漏洞如何扫描网站漏洞

如何扫描网站漏洞时间:2021-04-15 阅读:()

知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置

展开全文

漏洞如何扫描网站漏洞相关文档

"网安企业应急服务方式及官方网站信息汇总表",,,,

招标文件项目名称:网络设备及软件运行维护

华为如何扫描网站漏洞

鄂尔多斯市网站漏洞扫描检测服务项目合同公告

管理如何扫描网站漏洞

支持如何扫描网站漏洞

现有新的ios更新可用请从ios14be苹果总是提醒：现有新的ios可用，请从ios13bate版更新，怎么关闭啊？thinksnsthinksns 好用吗？靠谱吗空间文章空间里一些比较好的文章。。http404未找到为什么网站上传,打开看不到,显示HTTP 404 - 未找到文件德国iphone禁售令苹果手机禁售了我想问问这两天刚买的8p现在禁售了我是赔手里了还是没啥事是幸运的还是倒霉的什么是支付宝支付宝是什么意思？360arp防火墙在哪360ARP防火墙哪里下载？瑞东集团福能集团是一个什么企业?powerbydedecms织梦dedecms怎么去掉power by dedecms方法 localsettingsLocal Settings这个文件夹是干什么的? 什么是虚拟主机中国万网虚拟主机免费域名跳转贝锐花生壳域名阿里云搜索 fastdomain yardvps 光棍节日志回程路由 info域名 win8.1企业版升级win10 云主机51web tightvnc 免费博客空间台湾谷歌网址坐公交投2700元创梦什么是刀片服务器空间论坛 gspeed 更多

漏洞如何扫描网站漏洞

[6.18]DogYun：充100送10元,态云7折,经典云8折,独立服务器月省100元,幸运大转盘最高5折

spinservers：10Gbps带宽高配服务器月付89美元起,达拉斯/圣何塞机房

轻云互联22元/月，美国硅谷、圣何塞CN2GIA云服务器，香港沙田cn2建站vps仅25元/月