等保測評報告中顯示:
詳細描述:
遠程NTP服務允許Mode 6查詢,這些查詢有可能用於NTP擴展
攻擊。未經身份驗證的遠程攻擊者可能通過特製 Mode 6查詢,造成拒絕服務條件。
解決方案:限製NTP Mode 6 查詢。
請問各位大神該如何處理?
(0)
【規避方式】
(沿用之前的mode6/7漏洞解決方式)
a.
配置ntp-service synchronization acl xxx可以關閉掉mode6/7功能。
(隻能在僅作為server的設備上使用,在NTP客戶端使用會導致無法從外部同步時間)
b.
在目標設備上配置ntp-service peer acl xxx ,
將下遊ntp client(從目標設備同步時間)和上遊ntp server(向目標設備同時時間)的地址 加入ACL xxx的permit規則,其他ntp報文拒收。
————攔截非信任來源的報文
(1)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論