linux:ntp:securety [めでぃあきすらぼ]

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

ntpd 4.2.7p26より以前のバージョンにはmonlist機能を使ったDDoS攻撃が存在します。

この為、バージョンアップするのが望ましいのですが、ディストリビューションがパッケージをアップデートしてくれなかったり、ふるーいOSを使っていて、そもそもパッケージの更新がされていない場合などは以下の対応を行う

バージョン確認方法
　ntpq -c rv

<code>
assID=0 status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg,
version="ntpd 4.2.4p8@1.1612-o Fri Feb 22 03:55:10 UTC 2013 (1)",
processor="x86_64", system="Linux/2.6.32-358.14.1.el6.x86_64", leap=00,
stratum=3, precision=-23, rootdelay=13.840, rootdispersion=24.949,
peer=47636, refid=210.173.160.87,
reftime=d6e5f508.92eb0ad1  Wed, Apr  2 2014 11:31:36.573, poll=10,
clock=d6e5f53a.125eb027  Wed, Apr  2 2014 11:32:26.071, state=4,
offset=0.368, frequency=29.213, jitter=0.249, noise=0.243,
stability=0.025, tai=0
</code>

ふむ、これは4.2.4p8なので対応されてないですね。


こんな場合は、ntp.confに以下の1行を追加します。

 vi /etc/ntp.conf
 
 disable monitor
 
 service ntpd restart

以上