[Linux-sunucu] Re: Ntp Sunucu
Kullandığınız firewall nedir bilemiyorum ancak bazı marka ve modellerde hali hazırda NTP servisi sağlanıyor. Araştırıp o tarafı(eğer varsa) aktif edebilirsiniz. 2014-08-04 13:52 GMT+03:00 Gokhan Geyik ileti...@gokhangeyik.net: Gayet basit. Muhtemelen populer bir dagitimin paket yoneticisi kullanilarak ntpd kurulumu yapilmistir. Stock konfigurasyon birakildigi icin Daemon calisir haldedir. Bunun bir sakincasi yok. Hem boot time hemde belirlenen kurallarla saati senkronize edebilir daemon sayesinde. Stock konfigurasyon UDP 123 dinler halde oldugundan bu saldiridan nasiplerini almis olabilirler. Daemon kullanilmayacaksa, “ntpdate” cron ile schedule edilebilir. Buda bir yontem. Kolay gelsin. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 13:48:21, Sencer Hamarat (sencerhama...@gmail.com(mailto: sencerhama...@gmail.com)) wrote: Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel tutmak için, dışarıya açık servis çalıştırılması demek oluyor, sizin bahsettiğiniz. Ancak neden böyle birşeye gerek olsun ki? NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis çalışması gerekiyor ki? Normalde NTP Client ile dışarıdaki bri NTP sunucusundan güncellemeler çekilmiyor mu? Eğer bir client ile dışarıdan veri istenerek yapılan bir eylemse bu, nasıl oluyor da saldırıya maruz kalınıyor? Kafam karıştı. 2014-08-04 12:41 GMT+03:00 Gokhan Geyik : Merhaba. Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. Sunucularinizin NTP konfigurasyonuna ekleyeceginiz restrict default ignore Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi verseydiniz. Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. Link: http://www.tldp.org/LDP/sag/html/basic-ntp-config.html Iyi calismalar. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız ( zekeriya.akyil...@gmail.com(mailto:zekeriya.akyil...@gmail.com)(mailto: zekeriya.akyil...@gmail.com)) wrote: Selam, NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak engelleme listesine alır. Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 2014-08-04 12:04 GMT+03:00 Necati BAYAR : Yaklaşık 15 adet sunucumuz var. Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır ama biz bunu bu şekilde yaptık) yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. Bu konuda yardımlarınızı rica ediyorum ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto: Linux-sunucu@liste.linux.org.tr)(mailto:Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Zekeriya Akyildiz +90 541 331 87 55 skype: zekeriyaakyildiz ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto: Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr ) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu
[Linux-sunucu] Re: Ntp Sunucu
Selamlar, ntp for md5 olarak arattığınızda aşağıdaki gibi bir link basit bir şekilde ntp üzerinde güvenliği sağlamanıza yardımcı olur. Ayrıca firewall üzerinden tüm dünyaya ntp port aktif etmek yerine belirli sunuculara açmanız sizin için küçük server ve firewall tarafındaki güvenliğiniz için büyük bir adım olur. Normalde de firewall dizayn edilirken mantık olarak tüm erişim portlar felan kapatılır, iletişim için ihtiyaç duyulan portlar aktif edilir tek tek ve önemli portlar (dns, ntp, ftp, web server etc.) belirli source ve destination mantığı ile kaynak ve hedef sunucular belirtilerek açılır. http://www.mcmcse.com/linux/ntp.shtml Saygılarımla 5 Ağustos 2014 11:01 tarihinde Halid ha...@halid.org yazdı: Kullandığınız firewall nedir bilemiyorum ancak bazı marka ve modellerde hali hazırda NTP servisi sağlanıyor. Araştırıp o tarafı(eğer varsa) aktif edebilirsiniz. 2014-08-04 13:52 GMT+03:00 Gokhan Geyik ileti...@gokhangeyik.net: Gayet basit. Muhtemelen populer bir dagitimin paket yoneticisi kullanilarak ntpd kurulumu yapilmistir. Stock konfigurasyon birakildigi icin Daemon calisir haldedir. Bunun bir sakincasi yok. Hem boot time hemde belirlenen kurallarla saati senkronize edebilir daemon sayesinde. Stock konfigurasyon UDP 123 dinler halde oldugundan bu saldiridan nasiplerini almis olabilirler. Daemon kullanilmayacaksa, “ntpdate” cron ile schedule edilebilir. Buda bir yontem. Kolay gelsin. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 13:48:21, Sencer Hamarat (sencerhama...@gmail.com (mailto:sencerhama...@gmail.com)) wrote: Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel tutmak için, dışarıya açık servis çalıştırılması demek oluyor, sizin bahsettiğiniz. Ancak neden böyle birşeye gerek olsun ki? NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis çalışması gerekiyor ki? Normalde NTP Client ile dışarıdaki bri NTP sunucusundan güncellemeler çekilmiyor mu? Eğer bir client ile dışarıdan veri istenerek yapılan bir eylemse bu, nasıl oluyor da saldırıya maruz kalınıyor? Kafam karıştı. 2014-08-04 12:41 GMT+03:00 Gokhan Geyik : Merhaba. Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. Sunucularinizin NTP konfigurasyonuna ekleyeceginiz restrict default ignore Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi verseydiniz. Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. Link: http://www.tldp.org/LDP/sag/html/basic-ntp-config.html Iyi calismalar. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız ( zekeriya.akyil...@gmail.com(mailto:zekeriya.akyil...@gmail.com)(mailto: zekeriya.akyil...@gmail.com)) wrote: Selam, NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak engelleme listesine alır. Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 2014-08-04 12:04 GMT+03:00 Necati BAYAR : Yaklaşık 15 adet sunucumuz var. Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır ama biz bunu bu şekilde yaptık) yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. Bu konuda yardımlarınızı rica ediyorum ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto: Linux-sunucu@liste.linux.org.tr)(mailto:Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Zekeriya Akyildiz +90 541 331 87 55 skype: zekeriyaakyildiz ___ Linux-sunucu
[Linux-sunucu] Re: Ntp Sunucu
Selam, NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak engelleme listesine alır. Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 2014-08-04 12:04 GMT+03:00 Necati BAYAR necatiba...@gmail.com: Yaklaşık 15 adet sunucumuz var. Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır ama biz bunu bu şekilde yaptık) yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. Bu konuda yardımlarınızı rica ediyorum ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Zekeriya Akyildiz +90 541 331 87 55 skype: zekeriyaakyildiz ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Ntp Sunucu
Merhaba. Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. Sunucularinizin NTP konfigurasyonuna ekleyeceginiz restrict default ignore Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi verseydiniz. Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. Link: http://www.tldp.org/LDP/sag/html/basic-ntp-config.html Iyi calismalar. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız (zekeriya.akyil...@gmail.com(mailto:zekeriya.akyil...@gmail.com)) wrote: Selam, NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak engelleme listesine alır. Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 2014-08-04 12:04 GMT+03:00 Necati BAYAR : Yaklaşık 15 adet sunucumuz var. Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır ama biz bunu bu şekilde yaptık) yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. Bu konuda yardımlarınızı rica ediyorum ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Zekeriya Akyildiz +90 541 331 87 55 skype: zekeriyaakyildiz ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Ntp Sunucu
Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel tutmak için, dışarıya açık servis çalıştırılması demek oluyor, sizin bahsettiğiniz. Ancak neden böyle birşeye gerek olsun ki? NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis çalışması gerekiyor ki? Normalde NTP Client ile dışarıdaki bri NTP sunucusundan güncellemeler çekilmiyor mu? Eğer bir client ile dışarıdan veri istenerek yapılan bir eylemse bu, nasıl oluyor da saldırıya maruz kalınıyor? Kafam karıştı. 2014-08-04 12:41 GMT+03:00 Gokhan Geyik ileti...@gokhangeyik.net: Merhaba. Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. Sunucularinizin NTP konfigurasyonuna ekleyeceginiz restrict default ignore Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi verseydiniz. Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. Link: http://www.tldp.org/LDP/sag/html/basic-ntp-config.html Iyi calismalar. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız (zekeriya.akyil...@gmail.com (mailto:zekeriya.akyil...@gmail.com)) wrote: Selam, NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak engelleme listesine alır. Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 2014-08-04 12:04 GMT+03:00 Necati BAYAR : Yaklaşık 15 adet sunucumuz var. Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır ama biz bunu bu şekilde yaptık) yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. Bu konuda yardımlarınızı rica ediyorum ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr ) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Zekeriya Akyildiz +90 541 331 87 55 skype: zekeriyaakyildiz ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Ntp Sunucu
Gayet basit. Muhtemelen populer bir dagitimin paket yoneticisi kullanilarak ntpd kurulumu yapilmistir. Stock konfigurasyon birakildigi icin Daemon calisir haldedir. Bunun bir sakincasi yok. Hem boot time hemde belirlenen kurallarla saati senkronize edebilir daemon sayesinde. Stock konfigurasyon UDP 123 dinler halde oldugundan bu saldiridan nasiplerini almis olabilirler. Daemon kullanilmayacaksa, “ntpdate” cron ile schedule edilebilir. Buda bir yontem. Kolay gelsin. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 13:48:21, Sencer Hamarat (sencerhama...@gmail.com(mailto:sencerhama...@gmail.com)) wrote: Benim bu konudaki anlamadığım nokta, NTP ile sunucu saatini güncel tutmak için, dışarıya açık servis çalıştırılması demek oluyor, sizin bahsettiğiniz. Ancak neden böyle birşeye gerek olsun ki? NTP serverlik yapacak bir durum yoksa niçin dışarıya açık bir servis çalışması gerekiyor ki? Normalde NTP Client ile dışarıdaki bri NTP sunucusundan güncellemeler çekilmiyor mu? Eğer bir client ile dışarıdan veri istenerek yapılan bir eylemse bu, nasıl oluyor da saldırıya maruz kalınıyor? Kafam karıştı. 2014-08-04 12:41 GMT+03:00 Gokhan Geyik : Merhaba. Ayrica bu bahsettiginiz saldiri tahminimce NTP Amplification. Gectigimiz aylarda bir furya baslamisti NTP ve DNS Amplification uzerine. Sunucularinizin NTP konfigurasyonuna ekleyeceginiz restrict default ignore Isinize yarayacaktir. Keske gelen saldiriyi analiz edip biraz daha bilgi verseydiniz. Su anda NTP icin yapmaya calistiginiz sey kulagi tersten tutmaktan beter. Link: http://www.tldp.org/LDP/sag/html/basic-ntp-config.html Iyi calismalar. — Gokhan Geyik Sr. Systems Administrator On 4 Aug 2014 at 12:14:21, Zekeriya Akyıldız (zekeriya.akyil...@gmail.com(mailto:zekeriya.akyil...@gmail.com)(mailto:zekeriya.akyil...@gmail.com)) wrote: Selam, NTP sunucusu kurman nekadar mantıklı bilmiyorum sonuçta sadece 15 adet sunucun var. Firewall'ın dan sadece seçtiğin NTP serverlar için 123 UDP portuna izin vermen daha kolay olur. IDS/IPS kullanabiliyorsan eğer bu tip saldırılar için bir script oluşturabilirsin, saldıranları otomatik olarak engelleme listesine alır. Bu arada Shmoo/Snort bu tip saldırılar için NTP yazılım versiyonlarının yükseltilmesini tavsiye ediyor. https://www.snort.org/rule_docs/16350 2014-08-04 12:04 GMT+03:00 Necati BAYAR : Yaklaşık 15 adet sunucumuz var. Bunlar için bir tane ntp sunucu kurmak istiyorum. 15 adet sunucumuzun saat ayarlarını bu sunucudan almasını istiyorum. 15 adet sunucumuz önünde bir tane firewall bulunmakta daha önceden bu sunucular dünyadaki ntp sunuculardan saatlerini güncellediklerinde saldırıya maruz kalmıştık bu yüzde 123 numralı portları kapattık. (bunun belki başka çözümleri vardır ama biz bunu bu şekilde yaptık) yapmak istedigimiz şu firewall önüne birtane ntp sunucu kurmak bu sunucunun saat güncellemesini dünyadaki sunuculardan yapması, 15 sunununda bizim kurdugumuz sunucudan saatlerini güncelmesini yaptırmak istiyoruz. firewall üzerindede sade 123 numaralı portu kurduğumuz sunucu için açacagız. Bu konuda yardımlarınızı rica ediyorum ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr)(mailto:Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Zekeriya Akyildiz +90 541 331 87 55 skype: zekeriyaakyildiz ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto:Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi