[GTER] NTP como amplificador de ataques
Antonio M. Moreiras
moreiras at nic.br
Wed Jan 15 11:38:19 -02 2014
On 14/01/14 20:06, Rubens Kuhl wrote:
>>
>> Eu *não tenho certeza* se roteadores, como juniper, cisco e mikrotik
>> respondem a esse tipo de consulta "perigosa"... Alguém sabe com certeza?
>> Me parece que não... Se eu estou certo nesse ponto, não há nada de ruim
>> em bloquear as consultas NTP se o seu roteador não tem o objetivo de ser
>> um servidor NTP público. Aliás, isso vale pra qualquer serviço que não é
>> utilizado. Mas também não é necessária nenhuma caça às bruxas.
>>
>
> JunOS responde sim, confirmado pelo Eduardo Schoedler. Os outros eu não
> sei.
>
Interessante isso. Então vamos à caça às bruxas... Vou testar nos
demais, e atualizar as recomendações de configuração no www.ntp.br.
[]s
Moreiras.
More information about the gter
mailing list