Selamlar, ntp for md5 olarak arattığınızda aşağıdaki gibi bir link basit bir şekilde ntp üzerinde güvenliği sağlamanıza yardımcı olur. Ayrıca firewall üzerinden tüm dünyaya ntp port aktif etmek yerine belirli sunuculara açmanız sizin için küçük server ve firewall tarafındaki güvenliğiniz için büyük bir adım olur.
Normalde de firewall dizayn edilirken mantık olarak tüm erişim portlar felan kapatılır, iletişim için ihtiyaç duyulan portlar aktif edilir tek tek ve önemli portlar (dns, ntp, ftp, web server etc.) belirli source ve destination mantığı ile kaynak ve hedef sunucular belirtilerek açılır. http://www.mcmcse.com/linux/ntp.shtml Saygılarımla 5 Ağustos 2014 11:01 tarihinde Halid <[email protected]> yazdı: > Kullandığınız firewall nedir bilemiyorum ancak bazı marka ve modellerde > hali hazırda NTP servisi sağlanıyor. Araştırıp o tarafı(eğer varsa) aktif > edebilirsiniz. > > > 2014-08-04 13:52 GMT+03:00 Gokhan Geyik <[email protected]>: > > >> Gayet basit. >> >> Muhtemelen populer bir dagitimin paket yoneticisi kullanilarak ntpd >> kurulumu yapilmistir. Stock konfigurasyon birakildigi icin Daemon calisir >> haldedir. >> >> Bunun bir sakincasi yok. Hem boot time hemde belirlenen kurallarla saati >> senkronize edebilir daemon sayesinde. Stock konfigurasyon UDP 123 dinler >> halde oldugundan bu saldiridan nasiplerini almis olabilirler. >> >> Daemon kullanilmayacaksa, “ntpdate” cron ile schedule edilebilir. Buda >> bir yontem. >> >> Kolay gelsin. >> >> — >> Gokhan Geyik >> Sr. Systems Administrator >> >> >> >> >> On 4 Aug 2014 at 13:48:21, Sencer Hamarat ([email protected] >> (mailto:[email protected])) wrote: >> >> > Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel >> tutmak için, dışarıya açık servis çalıştırılması demek oluyor, sizin >> bahsettiğiniz. >> > >> > Ancak neden böyle birşeye gerek olsun ki? >> > >> > NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis >> çalışması gerekiyor ki? Normalde NTP "Client" ile dışarıdaki bri NTP >> sunucusundan güncellemeler çekilmiyor mu? >> > >> > Eğer bir client ile dışarıdan veri istenerek yapılan bir eylemse bu, >> nasıl oluyor da saldırıya maruz kalınıyor? >> > >> > Kafam karıştı. >> > >> > >> > 2014-08-04 12:41 GMT+03:00 Gokhan Geyik : >> > > Merhaba. >> > > >> > > Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. >> > > >> > > Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification >> uzerine. >> > > >> > > Sunucularinizin NTP konfigurasyonuna ekleyeceginiz >> > > >> > > restrict default ignore >> > > >> > > Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha >> bilgi verseydiniz. >> > > >> > > Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan >> beter. >> > > >> > > Link: >> > > http://www.tldp.org/LDP/sag/html/basic-ntp-config.html >> > > >> > > Iyi calismalar. >> > > >> > > — >> > > Gokhan Geyik >> > > Sr. Systems Administrator >> > > >> > > >> > > >> > > >> > > On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız ( >> [email protected](mailto:[email protected])(mailto: >> [email protected])) wrote: >> > > >> > > > Selam, >> > > > >> > > > NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 >> adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 >> UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu >> tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik >> olarak engelleme listesine alır. >> > > > >> > > > Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım >> versiyonlarının yükseltilmesini tavsiye ediyor. >> https://www.snort.org/rule_docs/16350 >> > > > >> > > > >> > > > 2014-08-04 12:04 GMT+03:00 Necati BAYAR : >> > > > > Yaklaşık 15 adet sunucumuz var. >> > > > > Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet >> sunucumuzun saat ayarlarını bu sunucudan almasını istiyorum. 15 adet >> sunucumuz önünde bir tane firewall bulunmakta daha önceden bu sunucular >> dünyadaki ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz >> kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka >> çözümleri vardır ama biz bunu bu şekilde yaptık) >> > > > > >> > > > > yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu >> sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda >> bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. >> firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. >> > > > > Bu konuda yardımlarınızı rica ediyorum >> > > > > >> > > > > _______________________________________________ >> > > > > Linux-sunucu E-Posta Listesi >> > > > > [email protected](mailto: >> [email protected])(mailto:[email protected]) >> > > > > >> > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php >> bağlantısından okuyabilirsiniz; >> > > > > >> > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu >> listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > > > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > > >> > > > >> > > > >> > > > >> > > > -- >> > > > Zekeriya Akyildiz >> > > > +90 541 331 87 55 >> > > > skype: zekeriyaakyildiz >> > > > >> > > > _______________________________________________ >> > > > Linux-sunucu E-Posta Listesi >> > > > [email protected](mailto: >> [email protected]) >> > > > >> > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php >> bağlantısından okuyabilirsiniz; >> > > > >> > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > >> > > _______________________________________________ >> > > Linux-sunucu E-Posta Listesi >> > > [email protected](mailto: >> [email protected]) >> > > >> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php >> bağlantısından okuyabilirsiniz; >> > > >> > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> > _______________________________________________ >> > Linux-sunucu E-Posta Listesi >> > [email protected] >> > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php >> bağlantısından okuyabilirsiniz; >> > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > > -- > Halid ALTUNER > Sr. Linux System Engineer & System Architect > e: [email protected] > w: www.halid.org > p: +90-5302356712 > P Yazdırmadan önce çevreyi düşününüz / Think about the environment before > printing > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Ozgur
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
