收到阿里雲伺服器的簡訊,遭受到了ddos攻擊,直接導致伺服器關閉了40分鐘,平時伺服器用於校內的oj服務,日常c語言實驗等,所以還是比較緊急的。
幾乎都是ntp,個別是其他的,而且是來自國外的ip,關於ntp,ntp伺服器【network time protocol(ntp)】是用來使計算機
時間同步
化的一種協議。
這樣一看沒什麼亂用,再查一下ntp攻擊,大致明白是由於ubuntu14.04的ntp漏洞。
解決方案:
1.在/etc/ntp.conf加入disable monitor
2.直接關閉ntp,service ntp stop
因為我的伺服器不需要時間同步,所以我直接關閉了這個服務,另外使用sysv-rc-conf 禁止自啟動。
本次遭受攻擊的收穫並不是修復漏洞,而是通過抓包的方式去分析問題。
NTP放大攻擊
本節學習ntp放大攻擊 network time protocol 攻擊原理 伺服器ubantu ip 192.168.1.115 安裝 ntp apt get install ntp netstat tulnp grep 123 攻擊者kali 掃瞄發現 ntp 伺服器 nmap su p 123...
ubuntu 設定ntp服務
由於公司架構需求部分伺服器走內部網路,這部分伺服器均無外部網路,導致存在乙個問題就是時間無法進行同步,於是網上找了下資料可以通過搭建ntp伺服器來解決這問題,也相對簡單,廢話少說,看底下配置!環境 ubuntu 10.04 server 64版本 服務端及客服端均相同 ntp伺服器ip 內網 192...
ubuntu 設定ntp服務
由於公司架構需求部分伺服器走內部網路,這部分伺服器均無外部網路,導致存在乙個問題就是時間無法進行同步,於是網上找了下資料可以通過搭建ntp伺服器來解決這問題,也相對簡單,廢話少說,看底下配置!環境 ubuntu 10.04 server 64版本 服務端及客服端均相同 ntp伺服器ip 內網 192...