Domande con tag 'ntp'

domande con tag
0
risposte

Client NTP Autokey?

Qual è un percorso ragionevolmente breve per ottenere che OS X sia un client NTP di un server NTP, utilizzando autokey ? Ho provato ad aggiungere il file di chiavi pubblico del server (iffpar) e i comandi appropriati in ntp.conf nello stesso...
posta 05.02.2014 - 01:34
9
risposte

Quanto è importante l'ora locale per la sicurezza?

Recentemente ho voluto vedere cosa succede quando cambio il mio fuso orario locale in qualcosa di chiaramente sbagliato. Ho provato l'anno 2218, quindi 200 anni nel futuro. Il risultato: non potevo più accedere a nessun sito web (non ho provato...
posta 11.09.2018 - 20:36
3
risposte

NTP DDoS Attack on Home Server

Dopo che alcuni stupidi script kiddies hanno scoperto questo exploit o il metodo DDoS, lo hanno fatto come un matto per siti Web, server di gioco e ora i miei server domestici che mi consentono di lavorare su alcuni siti Web dei miei clienti e d...
posta 23.04.2014 - 06:28
4
risposte

Come sincronizzare in modo sicuro l'ora su Internet?

Tutti i sistemi operativi moderni ora mantengono l'ora esatta sincronizzando regolarmente l'ora su una rete non sicura: Internet. Un attaccante può condurre un attacco MITM, influenzare o modificare l'orario di un computer mentre sta sincronizza...
posta 27.11.2012 - 21:07
1
risposta

Quale era / è lo scopo del comando "MONLIST" in NTP?

Dopo aver esaminato più documenti RFC sull'NTP senza successo (di trovare una risposta) e una tonnellata di post sul blog che indicano quanto questo comando sia pericoloso, malvagio e inutile, ma non spiegano perché esiste o quale sia il vero sc...
posta 16.02.2017 - 09:18
1
risposta

Cosa sta succedendo sul mio wifi? Attacchi NTP e ACK STORM.

Mi chiedo se questi attacchi siano qualcosa di cui preoccuparsi o che il mio router sia un router. [DoS attack: ACK Scan] attack packets in last 20 sec from ip [60.221.254.230], Friday, May 06,2016 21:12:13 [DoS attack: ACK Scan] attack packet...
posta 07.05.2016 - 17:13
1
risposta

È ntpd in esecuzione puramente come un client vulnerabile alle recenti vulnerabilità ntp?

Ci sono state 3 vulnerabilità recenti nell'implementazione di riferimento NTP. Vale a dire: CVE-2014-9296 CVE-2014-9295 CVE-2014-9294 ntpd, o ntpdate, è in esecuzione come client vulnerabile a uno qualsiasi di questi exploit se il server...
posta 26.12.2014 - 17:49
2
risposte

Può CVE-2015-7704 - il bacio di morte di ntpd riguarda i server di tempo NTP o solo i client?

Dato che il file ntp.conf su un server linux può essere configurato per consentire al sistema di agire sia come client per i server pubblici che come sorgente del server dell'orario per i sistemi locali, ho ragione a ritenerlo (il "server" ) ha...
posta 30.10.2015 - 14:23
1
risposta

Sicurezza globale del protocollo orario della rete

Sto facendo delle ricerche per capire la sicurezza del Network Time Protocol. In particolare, il mio obiettivo era / è capire come il protocollo è protetto e quali sono i problemi. Finora, ho capito che ci sono fondamentalmente 2 modi per pro...
posta 04.04.2017 - 01:55
2
risposte

Errore di sicurezza del time server

Oggi al lavoro, abbiamo fatto uscire alcuni PC che non sono stati utilizzati per molto tempo (non erano in uso quando sono entrato in questa azienda, quindi non ho idea della loro storia). Dopo aver avviato uno di questi (Windows XP Professional...
posta 19.12.2011 - 18:47