漏洞如何扫描网站漏洞
如何扫描网站漏洞 时间:2021-04-15 阅读:()
知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置
- 漏洞如何扫描网站漏洞相关文档
- "网安企业应急服务方式及官方网站信息汇总表",,,,
- 招标文件项目名称:网络设备及软件运行维护
- 华为如何扫描网站漏洞
- 鄂尔多斯市网站漏洞扫描检测服务项目合同公告
- 管理如何扫描网站漏洞
- 支持如何扫描网站漏洞
Stablehost 美国主机商黑五虚拟主机四折
如今我们网友可能较多的会选择云服务器、VPS主机,对于虚拟主机的话可能很多人不会选择。但是我们有些外贸业务用途的建站项目还是会有选择虚拟主机的。今天看到的Stablehost 商家虚拟主机在黑五期间也有四折优惠,对于这个服务商而言不是特别的喜欢,虽然他们商家和我们熟悉的老鹰主机商有些类似,且在后来老鹰主机改版和方案后,Stablehost 商家也会跟随改版,但是性价比认为不如老鹰主机。这次黑色星期...
半月湾($59.99/年),升级带宽至200M起步 三网CN2 GIA线路
在前面的文章中就有介绍到半月湾Half Moon Bay Cloud服务商有提供洛杉矶DC5数据中心云服务器,这个堪比我们可能熟悉的某服务商,如果我们有用过的话会发现这个服务商的价格比较贵,而且一直缺货。这里,于是半月湾服务商看到机会来了,于是有新增同机房的CN2 GIA优化线路。在之前的文章中介绍到Half Moon Bay Cloud DC5机房且进行过测评。这次的变化是从原来基础的年付49....
快云科技,美国VPS 2H5G独享20M 仅售19.8/月 年付仅需148
快云科技已稳步运行进两年了 期间没出现过线路不稳 客户不满意等一系列问题 本司资质齐全 持有IDC ICP ISP等正规手续 有独特的网站设计理念 在前几天刚是参加过魔方系统举行的设计大赛拿获最佳设计奖第一名 本公司主营产品 香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机 2020年的国庆推出过一款香港的回馈用户特惠机 已作为传家宝 稳定运行 马上又到了...
如何扫描网站漏洞为你推荐
-
操作httpservererror电脑连接路由登录提示server error:401 N/A,如何处理?accessdenied重装时系统都会提示access deniedoutlookexpressOUTLOOK EXPRESS作用是什么?我想删除它会不会影响系统支付宝调整还款日支付宝还款日期可以更改吗?美要求解锁iPhone如何看美版苹果是有锁无锁asp.net网页制作怎么用ASP.NET 做一个网页注册。简单的就行文档下载怎么下载百度文档抢米网怎么用小米商城可以快速抢到手机!大侠们 帮帮忙!curl扩展系统不支持CURL 怎么解决