このプラグインは NTP サーバに接続して現在の日付と時間の情報、システム情報を取得します。
システムによって取得できる情報は異なりますが、NTP サーバのバージョン(version)やシステム(system)から使用している機器や OS のバージョンを推測できます。上位 NTP サーバ(refid)から中核となる NTP サーバやネットワークの構成を推測することもできます。
NTP サーバが許可されていないホストから接続でき、設定に問題がある場合に出力されます。
プラグイン情報
Title: NTP read variables
Family: General
Nessus Plugin ID: 10884
Bagtraq ID: n/a
CVE ID: n/a
Nessus.org: http://www.nessus.org/plugins/index.php?view=single&id=10884
Synopsis(概要):
An NTP server is listening on the remote host.
リモートホストで NTP サーバが稼働しています。
Description(説明):
An NTP (Network Time Protocol) server is listening on this port.
It provides information about the current date and time of the
remote system and may provide system information.このポートで NTP(ネットワーク・タイム・プロトコル)サーバが稼働しています。ここからリモートシステムの現在の日付と時間の情報、システム情報を取得できます。
Risk factor(危険要素):
None
なし
Plugin output(プラグイン出力):
It was possible to gather the following information from the remote NTP host :
リモート NTP ホストから下記の情報を集めることが可能でした。
例1: Cisco IOS
system=’cisco’, leap=0, stratum=2, rootdelay=3.72,
rootdispersion=112.41, peer=4837, refid=133.243.238.243,
reftime=0xCBA835B9.38AE1DBE, poll=6, clock=0xCBA83813.800E63F5,
phase=0.001, freq=2.30, error=0.03例2: Red Hat Enterprise Linux 5 update 1
version=’ntpd 4.2.2p1@1.1570-o Sat Nov 10 12:33:50 UTC 2007 (1)’,
processor=’i686′, system=’Linux/2.6.18-53.1.14.el5′, leap=0, stratum=2,
precision=-20, rootdelay=11.582, rootdispersion=10.719, peer=33409,
refid=133.243.238.243, reftime=0xcba835b9.38ae1dbe, poll=4,
clock=0xcba83813.800e63f5, state=4, offset=-33.025, frequency=-32.750,
noise=38.339, jitter=19.025, stability=0.039
マニュアルでの確認方法
$ /usr/sbin/ntpq -c readlist $Target_Host
Linux での対策
ファイアウォール(iptables)で 123/tcp ポートへの接続を制限してください。
接続させる場合でも不要な情報は与えずに時刻同期のための日付と時間情報だけを提供するように「restrict 許可するホスト(またはネットワーク mask マスク値) noquery notrap」になっているか確認してください。