Gayet basit. Muhtemelen populer bir dagitimin paket yoneticisi kullanilarak ntpd kurulumu yapilmistir. Stock konfigurasyon birakildigi icin Daemon calisir haldedir.
Bunun bir sakincasi yok. Hem boot time hemde belirlenen kurallarla saati senkronize edebilir daemon sayesinde. Stock konfigurasyon UDP 123 dinler halde oldugundan bu saldiridan nasiplerini almis olabilirler. Daemon kullanilmayacaksa, “ntpdate” cron ile schedule edilebilir. Buda bir yontem. Kolay gelsin. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 13:48:21, Sencer Hamarat ([email protected](mailto:[email protected])) wrote: > Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel tutmak > için, dışarıya açık servis çalıştırılması demek oluyor, sizin bahsettiğiniz. > > Ancak neden böyle birşeye gerek olsun ki? > > NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis > çalışması gerekiyor ki? Normalde NTP "Client" ile dışarıdaki bri NTP > sunucusundan güncellemeler çekilmiyor mu? > > Eğer bir client ile dışarıdan veri istenerek yapılan bir eylemse bu, nasıl > oluyor da saldırıya maruz kalınıyor? > > Kafam karıştı. > > > 2014-08-04 12:41 GMT+03:00 Gokhan Geyik : > > Merhaba. > > > > Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. > > > > Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. > > > > Sunucularinizin NTP konfigurasyonuna ekleyeceginiz > > > > restrict default ignore > > > > Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi > > verseydiniz. > > > > Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. > > > > Link: > > http://www.tldp.org/LDP/sag/html/basic-ntp-config.html > > > > Iyi calismalar. > > > > — > > Gokhan Geyik > > Sr. Systems Administrator > > > > > > > > > > On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız > > ([email protected](mailto:[email protected])(mailto:[email protected])) > > wrote: > > > > > Selam, > > > > > > NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet > > > sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP > > > portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu > > > tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik > > > olarak engelleme listesine alır. > > > > > > Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının > > > yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 > > > > > > > > > 2014-08-04 12:04 GMT+03:00 Necati BAYAR : > > > > Yaklaşık 15 adet sunucumuz var. > > > > Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun > > > > saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz > > > > önünde bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki > > > > ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz > > > > kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka > > > > çözümleri vardır ama biz bunu bu şekilde yaptık) > > > > > > > > yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu > > > > sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 > > > > sunununda bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak > > > > istiyoruz. firewall üzerindede sade 123 numaralı portu kurduğumuz > > > > sunucu için açacagız. > > > > Bu konuda yardımlarınızı rica ediyorum > > > > > > > > _______________________________________________ > > > > Linux-sunucu E-Posta Listesi > > > > [email protected](mailto:[email protected])(mailto:[email protected]) > > > > > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > > > okuyabilirsiniz; > > > > > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > > > > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > > > > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > > > > > > > > > -- > > > Zekeriya Akyildiz > > > +90 541 331 87 55 > > > skype: zekeriyaakyildiz > > > > > > _______________________________________________ > > > Linux-sunucu E-Posta Listesi > > > [email protected](mailto:[email protected]) > > > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > > okuyabilirsiniz; > > > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected](mailto:[email protected]) > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
