[[linux:ntp:securety]]


現在位置: めでぃあきすらぼ » linux » ntp » securety
ソースの表示
最近の変更索引

サイト管理者

なみかわみやこ

LINK

Fool For the City
あんてな

はてな

はてなハイク
はてブ
はてなブログ

おすすめ

MisakiWorld
漫描き

更新履歴




[サーバー構築したくなったらここ]


ワンコdeBINGO

ntpd 4.2.7p26より以前のバージョンにはmonlist機能を使ったDDoS攻撃が存在します。

この為、バージョンアップするのが望ましいのですが、ディストリビューションがパッケージをアップデートしてくれなかったり、ふるーいOSを使っていて、そもそもパッケージの更新がされていない場合などは以下の対応を行う

バージョン確認方法  ntpq -c rv 

assID=0 status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg,
version="ntpd 4.2.4p8@1.1612-o Fri Feb 22 03:55:10 UTC 2013 (1)",
processor="x86_64", system="Linux/2.6.32-358.14.1.el6.x86_64", leap=00,
stratum=3, precision=-23, rootdelay=13.840, rootdispersion=24.949,
peer=47636, refid=210.173.160.87,
reftime=d6e5f508.92eb0ad1  Wed, Apr  2 2014 11:31:36.573, poll=10,
clock=d6e5f53a.125eb027  Wed, Apr  2 2014 11:32:26.071, state=4,
offset=0.368, frequency=29.213, jitter=0.249, noise=0.243,
stability=0.025, tai=0

ふむ、これは4.2.4p8なので対応されてないですね。

こんな場合は、ntp.confに以下の1行を追加します。

# vi /etc/ntp.conf 

disable monitor

service ntpd restart

以上

linux/ntp/securety.txt · 最終更新: 2014/04/02 02:35 by miyako
ソースの表示以前のリビジョン
Media Manager文書の先頭へ



DMM.com電子書籍

CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0

- Media Kiss Lab -