Geekly Articles each Day

рдЕрдкрдиреЗ рд╕рдордп рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣рдорд▓рд╛ рдХрд░реЗрдВ: NTP рдкреНрд░рд╡рд░реНрдзрди рд╣рдорд▓рд╛ (CVE-2013-5211)

13 рдЬрдирд╡рд░реА рдХреЛ, рдпреВрдПрд╕ рдХрдВрдкреНрдпреВрдЯрд░ рдЖрдкрд╛рддрдХрд╛рд▓реАрди рддреИрдпрд╛рд░реА рдЯреАрдо (рдпреВрдПрд╕-рд╕реАрдИрдЖрд░рдЯреА) рдиреЗ рдбреАрдбреАрдУрдПрд╕ рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдИ рд╡рд┐рдзрд┐ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЪреЗрддрд╛рд╡рдиреА рдЬрд╛рд░реА рдХреАред рд╕рдВрдХреНрд░рдорд┐рдд рдХрдВрдкреНрдпреВрдЯрд░ рдПрдирдЯреАрдкреА рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдХрд▓реА рдкреНрд░реЗрд╖рдХ рдЖрдИрдкреА рдкрддреЗ рдХреЗ рд╕рд╛рде рдПрдХ рдореЛрдирд▓рд┐рд╕реНрдЯ рдЕрдиреБрд░реЛрдз рднреЗрдЬрддреЗ рд╣реИрдВред рдореЛрдирд▓рд┐рд╕реНрдЯ рдЕрдиреБрд░реЛрдз рдЕрдВрддрд┐рдо 600 ntpd рдХреНрд▓рд╛рдЗрдВрдЯ рдХреА рд╕реВрдЪреА рджреЗрддрд╛ рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдПрдХ рдЫреЛрдЯреЗ рд╕реЗ рдЕрдиреБрд░реЛрдз рдХреЗ рд╕рд╛рде, рдПрдХ рдмрдбрд╝реА рдпреВрдбреАрдкреА рдзрд╛рд░рд╛ рд╕рдВрдХреНрд░рдорд┐рдд рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдкреАрдбрд╝рд┐рдд рдХреЛ рднреЗрдЬреА рдЬрд╛рддреА рд╣реИред рдпрд╣ рдкреНрд░рд╡рд░реНрдзрди рдХрд╛ рд╕рд╛рд░ рд╣реИред

рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд NTP рд╕рд░реНрд╡рд░ рдПрдХ рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдиреИрдЪреНрдЫрд┐рдХ рдордзреНрдпрд╕реНрде рдмрди рдЬрд╛рддрд╛ рд╣реИред
рдПрдирдЯреАрдкреАрдбреА рдХреЗ 4.2.7p26 рддрдХ рд╕рдВрд╕реНрдХрд░рдг рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИрдВ (рдЕрдм рд╕реНрдерд┐рд░ 4.2.6 рдкреАрдкреА 5)ред

рдХрдорд╛рдВрдб рдЪрд▓рд╛рдХрд░ рдЖрдк рдЕрдкрдиреЗ рд╕рд░реНрд╡рд░ рдХреЛ рднреЗрджреНрдпрддрд╛ рдХреЗ рд▓рд┐рдП рдЬрд╛рдБрдЪ рд╕рдХрддреЗ рд╣реИрдВ
ntpdc -c monlist _
рдпрджрд┐ рдХрдорд╛рдВрдб рдХреНрд▓рд╛рдЗрдВрдЯ рдХреА рд╕реВрдЪреА рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ ("рд╕рдордп рд╕рдорд╛рдкреНрдд, рдкреНрд░рд╛рдкреНрдд рдХреБрдЫ рдирд╣реАрдВ"), рддреЛ рд╕рд┐рд╕реНрдЯрдо рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИред

рдЙрдиреНрдореВрд▓рди

рдХрдо рд╕реЗ рдХрдо 3 рддрд░реАрдХреЗ:
1) ntpd рдХреЛ рд╕рдВрд╕реНрдХрд░рдг 4.2.7p26 рдкрд░ рдЕрдкрдбреЗрдЯ рдХрд░реЗрдВред FreeBSD рдкрд░, рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рдЕрдкрдЧреНрд░реЗрдб рдХрд░реЗрдВ рдФрд░ рдиреЗрдЯ / ntp-devel рд╕реЗ ntpd рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред

рдПрдХ рдЕрджреНрдпрддрди рдХреЗ рдмрд┐рдирд╛, рдЖрдк рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
2) рдПрдХ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝рдХрд░ ntp.conf рдореЗрдВ рдореЛрдирд▓рд┐рд╕реНрдЯ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░реЗрдВ
 disable monitor

3) рдпрд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдореЗрдВ рдХрд┐рд╕реА рднреА рд╕рд░реНрд╡рд░ рд╕реНрдерд┐рддрд┐ рдЕрдиреБрд░реЛрдз рдХреЛ рдЕрдХреНрд╖рдо рдХрд░реЗрдВ
 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery


рдЖрдк рд╢рд╛рдпрдж рдпрд╣ рдирд╣реАрдВ рдЬрд╛рдирддреЗ рд╣реЛрдВрдЧреЗ рдХрд┐ рдЖрдкрдХрд╛ NTP рд╕рд░реНрд╡рд░ рдмрд╛рд╣рд░ рджрд┐рдЦрд╛рдИ рджреЗ рд░рд╣рд╛ рд╣реИ (-: рдлрд┐рд░ рдЙрд╕ рддрдХ рдкрд╣реБрдВрдЪ рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЕрдХреНрд╖рдо рдХрд░ рджреЗрдВред

рдореИрдВ рдирд╡рдВрдмрд░ рдореЗрдВ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рд╕реЗ рдкреАрдЫреЗ рд╣рдЯ рдЧрдпрд╛ рдЬрдм рдореЗрд░реЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ NTP рд╕реНрдЯреНрд░реИрдЯрдо 1. net рдкрд░ NTP рдЯреНрд░реИрдлрд┐рдХ 30GB рдкреНрд░рддрд┐ рдШрдВрдЯрд╛ рд╣реЛ рдЧрдпрд╛ред рдореИрдВрдиреЗ рддреБрд░рдВрдд рдЗрд╕ рдкрд░ рдзреНрдпрд╛рди рдирд╣реАрдВ рджрд┐рдпрд╛, рдХреНрдпреЛрдВрдХрд┐ рдПрдЯрдо рдкреНрд░реЛрд╕реЗрд╕рд░ рдкрд░ рднреА, рд▓реЛрдб 5% рд╕реЗ рдХрдо рдерд╛ред рдлрд┐рд░ рдореИрдВрдиреЗ рдПрдХ рдмреИрд╢ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦреА рдЬреЛ рдкрд┐рдЫрд▓реЗ рдЖрдзреЗ рдШрдВрдЯреЗ ( netflow рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ) рд╕реАрдорд╛ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рдЖрдБрдХрдбрд╝реЛрдВ рдХреЛ рджреЗрдЦрддреА рдереА рдФрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдмрд╣реБрдд рд╕рдХреНрд░рд┐рдп рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рдЗрдирдХрд╛рд░ рдирд┐рдпрдо рдЬреЛрдбрд╝ рджреЗрддреА рдереАред рдФрд░ рджреЛ рдорд╣реАрдиреЗ рдмрд╛рдж рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рдпрд╣ рдХреНрдпрд╛ рдерд╛ред

рд╕реВрддреНрд░реЛрдВ рдХрд╛ рдХрд╣рдирд╛ рд╣реИ:


support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_using
www.kb.cert.org/vuls/id/348126
www.opennet.ru/opennews/art.shtml?num=38855

PS рд╣рд╛рд▓ рдХреЗ рдПрдХ рд╡рд┐рд╖рдп рдореЗрдВ , vmware esxi рдХреЗ рд╣рдорд▓реЗ рдХреЗ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдорд╛рдорд▓реЗ рдХрд╛ рд╡рд░реНрдгрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

Source: https://habr.com/ru/post/In209438/

More articles:


All Articles