漏洞如何扫描网站漏洞
如何扫描网站漏洞 时间:2021-04-15 阅读:()
知证书David12020-04-26发表H3CF1050扫描漏洞NetworkTimeProtocol(NTP)Mode6Scanner组网及说明无问题描述无过程分析设备在漏洞检查中涉及"NetworkTimeProtocol(NTP)Mode6Scanner"该漏洞是NTP本身存在漏洞,描述如下:TheremoteNTPserverrespondstomode6queries.
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置
DevicesthatrespondtothesequerieshavethepotentialtobeusedinNTPamplificationattacks.
Anunauthenticated,remoteattackercouldpotentiallyexploitthis,viaaspeciallycraftedmode6query,tocauseareflecteddenialofservicecondition.
即ntpserver存在被未知网络攻击者利用并放大其响应mode6查询时的潜在风险.
解决方法在设备上可以通过如下两种方式配规避:1、配置ntp-serviceaccess{peer|query|server|synchronization}acl-number举个例子,服务器为A,客户端为B,C,D,如果允许B,C,D都对服务器具有时间同步、控制查询权限,可以配置ntp-serviceaccesspeeracl2000,acl2000permitB,C,D需要将配置了从服务器A同步的所有合法客户端设备B,C,D,E,F……全部加入acl规并允许其对server进行访问,其他所有ip均无法进行操作权限等级有4种,分别对应peer、server、synchronization、query.
按客户需要自己配置
- 漏洞如何扫描网站漏洞相关文档
- "网安企业应急服务方式及官方网站信息汇总表",,,,
- 招标文件项目名称:网络设备及软件运行维护
- 华为如何扫描网站漏洞
- 鄂尔多斯市网站漏洞扫描检测服务项目合同公告
- 管理如何扫描网站漏洞
- 支持如何扫描网站漏洞
Hostwinds:免费更换IP/优惠码美元VPS免费更换IP4.99,7月最新优惠码西雅图直连VPS
hostwinds怎么样?2021年7月最新 hostwinds 优惠码整理,Hostwinds 优惠套餐整理,Hostwinds 西雅图机房直连线路 VPS 推荐,目前最低仅需 $4.99 月付,并且可以免费更换 IP 地址。本文分享整理一下最新的 Hostwinds 优惠套餐,包括托管型 VPS、无托管型 VPS、Linux VPS、Windows VPS 等多种套餐。目前 Hostwinds...
台湾云服务器整理推荐UCloud/易探云!
台湾云服务器去哪里买?国内有没有哪里的台湾云服务器这块做的比较好的?有很多用户想用台湾云服务器,那么判断哪家台湾云服务器好,不是按照最便宜或最贵的选择,而是根据您的实际使用目的选择服务器,只有最适合您的才是最好的。总体而言,台湾云服务器的稳定性确实要好于大陆。今天,云服务器网(yuntue.com)小编来介绍一下台湾云服务器哪里买和一年需要多少钱!一、UCloud台湾云服务器UCloud上市云商,...
易探云服务器怎么过户/转让?云服务器PUSH实操步骤
易探云服务器怎么过户/转让?易探云支持云服务器PUSH功能,该功能可将云服务器过户给指定用户。可带价PUSH,收到PUSH请求的用户在接收云服务器的同时,系统会扣除接收方的款项,同时扣除相关手续费,然后将款项打到发送方的账户下。易探云“PUSH服务器”的这一功能,可以让用户将闲置云服务器转让给更多需要购买的用户!易探云服务器怎么过户/PUSH?1.PUSH双方必须为认证用户:2.买家未接收前,卖家...
如何扫描网站漏洞为你推荐
-
操作httpphpcms模板PHPCMS V9模板建企业网站想建立一个企业网站360免费建站我用的360免费建站,但自己买的一级域名要先备案,360不提供备案,我要怎么做才能把我的域名绑定网站啊?购物车(淘宝)为什么推荐购物车购买,是什么意思啊?免费代理加盟怎么开免费的代理网店最土团购程序你好,请问你有团购网的程序吗店铺统计怎样查淘宝店铺的销售总额joomla教程有谁能给一份详细的popsub特效教程---------网店系统b2c电子商务网站前台系统主要分为哪几部分