Hintertüren über das NTP Protokoll

NTP ist das Protokoll mit dem die Uhren auf Servern und Clients aktuell gehalten werden. In vielen Fällen werden in Firmen einfach öffentliche Zeitserver für NTP verwendet. Dies führt natürlich dazu das dieser Port auf der Firewall freigegeben wird.

Falls Sie diesen Ansatz auch gewählt haben sollten Sie das dringend überdenken. Dieser Port kann von Angreifern zum Beispiel mit dem Werkzeug sandman verwendet werden um ein Backdoor einzurichten