我们已经成为 ntp 放大攻击的受害者,因此需要禁用该服务。和/或阻止
我正在使用 ESXI 上的某些救援模式连接的某些端口(5.0 更新 1)
我必须手动安装我的驱动器才能访问我的数据。
我提取了state.gz& local.gz,但 /etc/ 的内容令人不安:
没有/etc/ntp.conf,也没有,/etc/init.d
我还寻找了一个假设etc/vmware/firewall,但它也不存在。
无论如何:我的结论是,我必须至少阻止传出端口 123(ntp),也可以将 UDP 限制到某些 IP,但我只是不明白为什么似乎不存在 conf 文件(/etc 包含 shadow、hosts 和其他一些东西……但没有 init.d 或 firewal 对我来说看起来很奇怪)
如果有帮助的话,以下是上述攻击的其中一行,我刚刚删除了 IP
dateTime - srcIp:srcPort - dstIp:dstPort - protocol - flags - bytes - reason
2016.09.03 13:36:46 CEST *MY-IP*:123 *VICTIM-IP*:56173 UDP --- 468 ATTACK:NTP
这是我浏览过的一些(大量)文档,但由于我提取的内容中不存在任何引用的文件,因此我有点困惑。