Merhaba. Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification.
Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. Sunucularinizin NTP konfigurasyonuna ekleyeceginiz restrict default ignore Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi verseydiniz. Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. Link: http://www.tldp.org/LDP/sag/html/basic-ntp-config.html Iyi calismalar. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız (zekeriya.akyil...@gmail.com(mailto:zekeriya.akyil...@gmail.com)) wrote: > Selam, > > NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet > sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP > portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip > saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak > engelleme listesine alır. > > Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının > yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 > > > 2014-08-04 12:04 GMT+03:00 Necati BAYAR : > > Yaklaşık 15 adet sunucumuz var. > > Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat > > ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir > > tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp > > sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu > > yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır > > ama biz bunu bu şekilde yaptık) > > > > yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu sunucunun > > saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda bizim > > kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. firewall > > üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. > > Bu konuda yardımlarınızı rica ediyorum > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr) > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > -- > Zekeriya Akyildiz > +90 541 331 87 55 > skype: zekeriyaakyildiz > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
