Kontroller om din internet forbindelse kan misbruges
Om NTP sårbarheden
NTP sårbarheden er at kriminelle kan udnytte din NTP server, så den bliver brugt som en del af et DDoS angreb.
( Visse routere har indbygget en NTP server. )
Metoden de kriminelle bruger er at sende en ganske lille mængde data til din NTP server. Data til din server er udformet på en særlig måde, så din server sender en meget stor datamængde til den virksomhed som skal bringes ude af drift.
Løsningen er f.eks. at indstille sin router eller sin firewall så NTP serveren ikke kan bruges fra internettet. Der er flere metoder til det:
En af metoderne er at du blokerer for udp port 123 fra internettet v.h.a. en firewall regel.
En anden metode er at indstille NTP serveren så den kun kan bruges fra LAN netværket.
En tredie at du lukker for NTP serveren. Det er den gode løsning, for langt de fleste.
Det er typisk kun ISPere og lignende der stiller en NTP server til rådighed for internettet.
Har man behov for at have en NTP server der kan bruges af alle på internettet, skal man sikre at den er opdateret, at den ikke svarer på monlist, og at der er passende rate limit på den.
Finder du fejl, eller vil du foreslå forbedringer i selvtest systemet, kan du skrive til csirt@csirt.tdc.dk