+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html)
+--- Thread: NTP server for Srbiju - v6.rs (/thread-528.html)
NTP server for Srbiju - v6.rs - y0d4 - 03-12-2023
Ah... ne znam odakle da pocnem... xD
Nisam poverovao na prvu kada sam uvideo sledece:
1. Pre X vremena jedan server bude uhakovan
2. Analizom pored malicioznog trafika, naletim na NTP host v6.rs
3. maxxa je nesto ovih dana radio na nekom serveru i slucajno uvideo isti host.
4. Na istom IP-u se hostuje svasta jos nesto: https://securitytrails.com/list/apex_domain/v6.rs
5. Isti IP sadrzi sledece servise dostupne online: https://www.shodan.io/host/109.122.99.212
6. Prosto sam u neverici da svako moze biti NTP server i da nema nekih security uslova (Sto se da videti po ovom primeru)
7. NTP napadi nisu nista novo, tehnicki da neko ownuje ovaj host, moze dobar procenat Srb. hostova da ugrozi....
Prosto sam zatecen otkricem.... ko zna kakvo je realno stanje po ovom pitanju..
Zamolio bih jos neko da baci pogleda na ovo, da proveri jel sam u pravu i ako zna nesto vise da doda, npr. kako da saznamo koliko hostova koristi ovaj host za NTP?
RE: NTP server for Srbiju - v6.rs - 1van - 03-12-2023
Da, slažem se sa tobom da ovo nije ni približno idealan slučaj za NTP server. Ima previše aktivnih servisa i virtuelnih hostova.
Više info o samom NTP servisu: https://www.ntppool.org/en/scores/109.122.99.212
RE: NTP server for Srbiju - v6.rs - 1van - 10-05-2023
This server is scheduled for deletion on August 14, 2023.
A ovo smo propustili: