[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02469] Re: ntp portscan

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:02469] Re: ntp portscan
From: Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>
Date: Fri, 13 Apr 2001 18:38:24 +0900

太田＠タイムインターメディア　です

Masaya Kakai wrote:
<snip>
>  先日見つかったntpdのSecurityHoleって、スプーフィングされたIPアドレス
> からでも突くことができるのでしょうか？

　できます…　というか、ntp に限らずスプーフィングの脅威が
あるから、サーバサイドでは余計なサービスポートを閉じている
わけですし、サイトとしてもファイアウォールなどを使っている
わけですよね。

　ただし、リモートから DoS アタック以上のこと（i.e. ルート
権限の乗っ取りなど）をスプーフィングだけで実現するのは、
相当難しいはずです。

-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird              Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin   Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 19:55 (JST) on tyo from mama.and.papa

------------------------------------------------------------------------
　　　◆ダイエットの味方カプサイシン、何のことだか説明できる？
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

Follow-Ups:
- [connect24h:02470] Re: ntp portscan
  - From: Koji Shikata

References:
- [connect24h:02452] ntp portscan
  - From: Minoru Hagiyama
- [connect24h:02456] Re: ntp portscan
  - From: Yoshiaki Matsushima
- [connect24h:02465] Re: ntp portscan
  - From: Masaya Kakai

Prev by Date: [connect24h:02468] Re: ntp portscan
Next by Date: [connect24h:02470] Re: ntp portscan
Previous by thread: [connect24h:02468] Re: ntp portscan
Next by thread: [connect24h:02470] Re: ntp portscan
Index(es):
- Date
- Thread