Capa -> FreeBSD -> Alerta: servidores NTP possivelmente utilizados em ataques DDoS | Saiba como desabilitar o comando monlist em seu servidor NTP

Alerta: servidores NTP possivelmente utilizados em ataques DDoS | Saiba como desabilitar o comando monlist em seu servidor NTP

Amigos/as,

Recentemente recebi um email da CERT com o seguinte título “Alerta: servidores NTP possivelmente utilizados em ataques DDoS”.

O email relatava que o servidor NTP rodando em minha rede estava permitindo o uso do comando monlist e sofrendo ataques que, possivelmente, comprometiam o desempenho do meu link de internet.

Um servidor NTP que aceita comandos ‘monlist’ fornece uma lista dos últimos 600 hosts que utilizaram o serviço (realizaram conexões a este servidor). Para um atacante, esta pode ser tanto uma ferramenta útil de pesquisa quanto ser utilizada para ataques de negação de serviço de amplificação, uma vez que uma query pequena pode gerar megabytes de tráfego.

Sou o responsável pela infraestrutura dos meus clientes e, para o controle da internet, utilizo o sistema FreeBSD. Neste sistema, encontrei o NTP habilitado no rc.conf.

Edite o arquivo /etc/ntp.conf e acrescente:

disable monitor

Pronto! Agora o seu servidor NTP rejeitará o comando monlist.

Sobre Rodrigo Calado

Rodrigo Calado é graduado em Gestão da Tecnologia da Informação, pós-graduando em Governança de TI pela Universidade Católica de Brasília, co-fundador do Gran Cursos Online e da GG Educacional e pesquisador. Possui convicta paixão pela área de infraestrutura, ensino a distância, concursos públicos e empreendedorismo.

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Scroll To Top