NTP认证绕过漏洞(CVE-2015-7871)
成都创新互联长期为1000多家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为昌江黎族企业提供专业的成都网站建设、网站建设,昌江黎族网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。
ntpd存在NULL指针引用拒绝服务漏洞(CVE-2016-9311)
NTP 安全漏洞(CVE-2014-9294)
NTP 基于栈的缓冲区溢李斗判出漏洞(CVE-2014-9295)
NTP拒绝服务漏洞(CNVD-2015-07020)(CVE-2015-7705)
NTP拒绝服务漏洞(CNVD-2015-07021)(CVE-2015-7701)
因为 centos7.6系统中默认安装的是 ntp 4.2.6p5版本,但是此版本漏洞很多,很容易被攻击导致无法提供服务等等问题。下面的链接是ntp 4.2.6p5版本漏洞详细:
查看当前系统版本:
查看当前 ntpd 版本:
一、 系统与软件版本**
二、安装准备
安装依赖包:
备份旧版本的配置文件:(不需要备份的话请跳过)哪改
建议备份因为源码安装不会生成配置文件如果不备份的话我会在下面贴出配置文件的内容
卸载yum安装的ntpd服务:
解压 ntp 压缩文件:
三、编译安装ntp-4.2.8p9
命令详解:
--prefix=安装的目录
--bindir=会将主程序放置到这个文件夹
--docdir=doc文档的存放目录
查看运行是否有错误:
执行: echo $?
编译并安装:
创建软链接:
查看 ntp 版本:
配置 ntp :
执行 vim /etc/ntp.conf
这个配置文件是将此节点配置成本地服务 server 端:
本地其他机器可以使用命令: ntpdate mongodb04 来和此节点同步时间
添加以下配置:
然后就是启动 ntp 服务了:
查看 ntp 服务是否启动:
查看 ntp 服务端口:
检查同步情况:
watch ntpq -p
在启动之后短时间内可能销兆无法和此节点同步时间可能会出现下面的问题:
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时键逗漏,指漏第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。稿烂开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
这个是电脑郑祥网络核心组件的一个漏洞,会导致电脑时间不能同步,电脑出现了这个情带丛誉况一定要尽快装电脑管家杀毒和使用工具箱的修复漏洞功能蠢段对电脑漏洞进行修复。
这段英文的意思:
NTP服务器上运行的远程主机。请确认
您运行的是最新版本的NTP服务器,
一些版本已发现是脆弱的
缓冲区溢出。
*** Nessus的报告这个安全漏洞仅使用
***信息收集。谨慎使用
***测试时没有安全检查启用。
如果您碰答举巧是脆弱的:升级
解决方案:升级
危险答燃因素:高
我不知道你主要想问什么清举碧?
如果是你的操作系统提示你,这说明可能开启了NTP Server服务,这可能存在漏洞,打好补丁就好了,有什么问题再HI我