linux:ntp:securety

ntpd 4.2.7p26より以前のバージョンにはmonlist機能を使ったDDoS攻撃が存在します。

この為、バージョンアップするのが望ましいのですが、ディストリビューションがパッケージをアップデートしてくれなかったり、ふるーいOSを使っていて、そもそもパッケージの更新がされていない場合などは以下の対応を行う

バージョン確認方法　ntpq -c rv

assID=0 status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg,
version="ntpd 4.2.4p8@1.1612-o Fri Feb 22 03:55:10 UTC 2013 (1)",
processor="x86_64", system="Linux/2.6.32-358.14.1.el6.x86_64", leap=00,
stratum=3, precision=-23, rootdelay=13.840, rootdispersion=24.949,
peer=47636, refid=210.173.160.87,
reftime=d6e5f508.92eb0ad1  Wed, Apr  2 2014 11:31:36.573, poll=10,
clock=d6e5f53a.125eb027  Wed, Apr  2 2014 11:32:26.071, state=4,
offset=0.368, frequency=29.213, jitter=0.249, noise=0.243,
stability=0.025, tai=0

ふむ、これは4.2.4p8なので対応されてないですね。

こんな場合は、ntp.confに以下の1行を追加します。

# vi /etc/ntp.conf

disable monitor

service ntpd restart

以上