Preguntas con etiqueta 'ntp'

9
respuestas

¿Qué importancia tiene la hora local para la seguridad?

Hace poco quería ver qué sucede cuando cambio mi hora local a algo que obviamente está mal. Probé el año 2218, así que 200 años en el futuro. El resultado: ya no pude acceder a ningún sitio web (aunque no probé demasiados). Recibí este error:...
hecha 11.09.2018 - 20:36
3
respuestas

NTP DDoS Attack en servidores domésticos

Después de que algunos chavales a medio guión se enteraron de este exploit o método DDoS, lo han estado haciendo como locos con los sitios web, los servidores de juegos y ahora los servidores de mi casa, lo que me permite trabajar en algunos de...
hecha 23.04.2014 - 06:28
4
respuestas

¿Cómo sincronizar de forma segura la hora a través de Internet?

Todos los sistemas operativos modernos ahora mantienen la hora precisa sincronizando regularmente la hora a través de una red no confiable: Internet. ¿Podría un atacante realizar un ataque MITM, influir o cambiar la hora de una computadora mient...
hecha 27.11.2012 - 21:07
1
respuesta

¿Cuál fue / es el propósito del comando 'MONLIST' en NTP?

Después de haber revisado varios documentos RFC sobre NTP sin éxito (de encontrar una respuesta), y un montón de publicaciones de blog que indican cuán peligroso, malo e inútil es este comando, pero no explica por qué existe o cuál es el verdade...
hecha 16.02.2017 - 09:18
1
respuesta

¿Qué está pasando en mi wifi? NTP y ACK STORM ataques.

Me pregunto si estos ataques son algo de qué preocuparse o si mi enrutador es un enrutador. [DoS attack: ACK Scan] attack packets in last 20 sec from ip [60.221.254.230], Friday, May 06,2016 21:12:13 [DoS attack: ACK Scan] attack packets in la...
hecha 07.05.2016 - 17:13
1
respuesta

¿Se ejecuta ntpd únicamente como cliente vulnerable a las recientes vulnerabilidades de ntp?

Ha habido 3 vulnerabilidades recientes en la implementación de referencia NTP. A saber: CVE-2014-9296 CVE-2014-9295 CVE-2014-9294 ¿Se está ejecutando ntpd, o ntpdate, como cliente vulnerable a cualquiera de estas vulnerabilidades si no s...
hecha 26.12.2014 - 17:49
2
respuestas

¿Puede CVE-2015-7704 - ntpd kiss-of-death afectar a los servidores de tiempo NTP o solo a los clientes?

Como el archivo ntp.conf en un servidor linux puede configurarse para permitir que el sistema actúe como un cliente para los servidores públicos y una fuente del servidor de tiempo para sistemas locales, estoy en lo cierto al suponer que (el "se...
hecha 30.10.2015 - 14:23
1
respuesta

Seguridad general del protocolo de tiempo de red

Estoy investigando para comprender la seguridad del protocolo de tiempo de red. En particular, mi objetivo era / es comprender cómo se protege el protocolo y cuáles son los problemas. Hasta ahora, entendí que hay básicamente 2 formas de prote...
hecha 04.04.2017 - 01:55
2
respuestas

Error de seguridad del servidor de tiempo

Hoy en el trabajo, sacamos algunas PC que no se usaron durante mucho tiempo (no estaban en uso cuando me uní a esta empresa, así que no tengo idea de su historial). Después de arrancar uno de ellos (Windows XP Professional), encontré que la hora...
hecha 19.12.2011 - 18:47
1
respuesta

Spoofing un servidor NTP para permitir la fuerza bruta en cualquier teléfono inteligente

Todos sabemos que los teléfonos inteligentes (tomaré el iPhone como ejemplo) dependen de los servidores SNTP / NTP para actualizar la fecha y la hora de un dispositivo. Por lo tanto, al crear un servidor SNTP que imita al servidor de Apple, pode...
hecha 28.04.2016 - 20:07