Ah... ne znam odakle da pocnem... xD
Nisam poverovao na prvu kada sam uvideo sledece:
1. Pre X vremena jedan server bude uhakovan
2. Analizom pored malicioznog trafika, naletim na NTP host v6.rs
3. maxxa je nesto ovih dana radio na nekom serveru i slucajno uvideo isti host.
4. Na istom IP-u se hostuje svasta jos nesto: https://securitytrails.com/list/apex_domain/v6.rs
5. Isti IP sadrzi sledece servise dostupne online: https://www.shodan.io/host/109.122.99.212
6. Prosto sam u neverici da svako moze biti NTP server i da nema nekih security uslova (Sto se da videti po ovom primeru)
7. NTP napadi nisu nista novo, tehnicki da neko ownuje ovaj host, moze dobar procenat Srb. hostova da ugrozi....
Prosto sam zatecen otkricem.... ko zna kakvo je realno stanje po ovom pitanju..
Zamolio bih jos neko da baci pogleda na ovo, da proveri jel sam u pravu i ako zna nesto vise da doda, npr. kako da saznamo koliko hostova koristi ovaj host za NTP?
Nisam poverovao na prvu kada sam uvideo sledece:
1. Pre X vremena jedan server bude uhakovan
2. Analizom pored malicioznog trafika, naletim na NTP host v6.rs
3. maxxa je nesto ovih dana radio na nekom serveru i slucajno uvideo isti host.
4. Na istom IP-u se hostuje svasta jos nesto: https://securitytrails.com/list/apex_domain/v6.rs
5. Isti IP sadrzi sledece servise dostupne online: https://www.shodan.io/host/109.122.99.212
6. Prosto sam u neverici da svako moze biti NTP server i da nema nekih security uslova (Sto se da videti po ovom primeru)
7. NTP napadi nisu nista novo, tehnicki da neko ownuje ovaj host, moze dobar procenat Srb. hostova da ugrozi....
Prosto sam zatecen otkricem.... ko zna kakvo je realno stanje po ovom pitanju..
Zamolio bih jos neko da baci pogleda na ovo, da proveri jel sam u pravu i ako zna nesto vise da doda, npr. kako da saznamo koliko hostova koristi ovaj host za NTP?
