Linux

如何檢查是否為 NTP 啟用了自動密鑰?

  • February 11, 2017

我正在執行一個可能易受 cve-2009-1252 攻擊的 NTP 版本,我想確定它是否存在。

該漏洞的頁面是https://access.redhat.com/security/cve/cve-2009-1252

它指出主機在執行時很容易受到攻擊

4.2.4p7 之前的 NTP 和 4.2.5p74 之前的 4.2.5,當啟用 OpenSSL 和 autokey 時,

我主機的 NTP 版本早於 4.2.4p7,並且正在執行 openssl。我唯一需要確定的是是否啟用了自動鍵。

作業系統是 RHEL 5

怎麼樣:

egrep 'autokey|keysdir' /etc/ntp.conf

來源

引用自:https://unix.stackexchange.com/questions/344151

相關問答

Linux

ntp 伺服器可訪問但從不選擇/設置時間

  • February 17, 2022
檢視問答
Rhel

NTPD 多久(以及何時)更新時間?

  • May 1, 2021
檢視問答
Linux

禁用 selinux 時禁用 rtkit-daemon.service 服務

  • December 14, 2020
檢視問答
Linux

如何在沒有應用程序或數據庫停機時間的情況下同步 NTP?

  • November 16, 2020
檢視問答
Linux

為什麼 /var/log/chrony 文件夾是空的?

  • April 20, 2020
檢視問答
Linux

Linux 如何使用實時時鐘?

  • November 25, 2019
檢視問答