[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02466] Re: ntp portscan

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:02466] Re: ntp portscan
From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
Date: Fri, 13 Apr 2001 18:14:17 +0900

中島です。

良くわかりません。詳しい方のフォローをお願いします。

ntpは、udp/123を利用するので、発信IPが何であっても送れそうな気がします。
（もちろん、特殊なプログラムを作って送信することができるとの仮定です）
受けるほうは自分のIPならば受信してしまいます。パケット内部の発信元の
IP-addressがopen ntp serverのIPアドレスであるとFirewallは通過しそうです。

これって、まずい状況なのかもしれません。

======

>
> かかいです。
>
> 先日見つかったntpdのSecurityHoleって、スプーフィングされたIPアドレス
>からでも突くことができるのでしょうか？
>
> 可能なのであれば、
>
>> 「インターネット上での日本標準時提供実験開始」
>> http://www2.crl.go.jp/pub/whatsnew/press/010410/010410.html
>
> や、open ntp serverのIPアドレスを偽称するとntpdまでのパケット到達率が
>高いはず(*1)なので、危険だなと思ったのですが、どうでしょうか？
>
>(*1)ルータのパケットフィルタリングで上記のIPアドレスからのNTPパケットは
>    許可しているというSiteは結構あるような…
>
>
>
>--
>----
>抱井 将哉
>E-mail:dist@xxxxxxxxx
>----
>--
>
>
>------------------------------------------------------------------------
>　　　◆ダイエットの味方カプサイシン、何のことだか説明できる？
>　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122
>

------------------------------
 Name   : Seiichi Nakashima
 E-Mail : nakasei@xxxxxxxxxxxx
------------------------------

------------------------------------------------------------------------
　　　◆ダイエットの味方カプサイシン、何のことだか説明できる？
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [connect24h:02465] Re: ntp portscan
  - From: Masaya Kakai

Prev by Date: [connect24h:02465] Re: ntp portscan
Next by Date: [connect24h:02467] Re: Remote update (In Kanji)
Previous by thread: [connect24h:02465] Re: ntp portscan
Next by thread: [connect24h:02468] Re: ntp portscan
Index(es):
- Date
- Thread