Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel tutmak için, dışarıya açık servis çalıştırılması demek oluyor, sizin bahsettiğiniz.
Ancak neden böyle birşeye gerek olsun ki? NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis çalışması gerekiyor ki? Normalde NTP "Client" ile dışarıdaki bri NTP sunucusundan güncellemeler çekilmiyor mu? Eğer bir client ile dışarıdan veri istenerek yapılan bir eylemse bu, nasıl oluyor da saldırıya maruz kalınıyor? Kafam karıştı. 2014-08-04 12:41 GMT+03:00 Gokhan Geyik <ileti...@gokhangeyik.net>: > Merhaba. > > Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. > > Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. > > Sunucularinizin NTP konfigurasyonuna ekleyeceginiz > > restrict default ignore > > Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi > verseydiniz. > > Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. > > Link: > http://www.tldp.org/LDP/sag/html/basic-ntp-config.html > > Iyi calismalar. > > — > Gokhan Geyik > Sr. Systems Administrator > > > > > On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız (zekeriya.akyil...@gmail.com > (mailto:zekeriya.akyil...@gmail.com)) wrote: > > > Selam, > > > > NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet > sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP > portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip > saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak > engelleme listesine alır. > > > > Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının > yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 > > > > > > 2014-08-04 12:04 GMT+03:00 Necati BAYAR : > > > Yaklaşık 15 adet sunucumuz var. > > > Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun > saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde > bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp > sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu > yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır > ama biz bunu bu şekilde yaptık) > > > > > > yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu > sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda > bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. > firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. > > > Bu konuda yardımlarınızı rica ediyorum > > > > > > _______________________________________________ > > > Linux-sunucu E-Posta Listesi > > > Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr > ) > > > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > > > > -- > > Zekeriya Akyildiz > > +90 541 331 87 55 > > skype: zekeriyaakyildiz > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
