漏洞如何扫描网站漏洞

如何扫描网站漏洞时间:2021-04-15 阅读:()

知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置

展开全文

漏洞如何扫描网站漏洞相关文档

"网安企业应急服务方式及官方网站信息汇总表",,,,

招标文件项目名称:网络设备及软件运行维护

华为如何扫描网站漏洞

鄂尔多斯市网站漏洞扫描检测服务项目合同公告

管理如何扫描网站漏洞

支持如何扫描网站漏洞

yw372:Com我是YW,ZX了吗 centos6.5linux centos 6.5 怎么安装软件重庆网络公司一九互联重庆畅融科技有限公司怎么样？Usercuteftp 大飞资讯单仁资讯集团怎么样开放平台微信的开放平台是干什么用的正大天地网天地网微信移动办公平台即时通平台有好的放单平台吗?本帖隐藏的内容怎么设置本帖隐藏的内容需要回复才可以浏览谷歌新漏洞google hacking 技术有哪些美国服务器租用如何注册网站域名中文域名申请希网动态域名 vir 便宜域名 blackfriday 国外空间服务商正版win8.1升级win10 2017年万圣节地址大全彩虹ip 嘟牛 web服务器的架设 200g硬盘能外链的相册 shuang12 秒杀品网页加速国内空间更多

漏洞如何扫描网站漏洞

Stablehost 美国主机商黑五虚拟主机四折

piayun(pia云)240元/季起云服务器，香港限时季付活动,cn2线路,4核4G15M

bgpto：日本独立服务器6.5折($120起)，新加坡独立服务器7.5折（$93起）