ntpdの再インストールした(脆弱性の警告を受けて →ntpd 4.2.7p421へ)

さくらインターネットからNTPの脆弱性を利用した攻撃の事例が多く報告されているとのメールが着ていた。
【重要】NTPの脆弱性について | さくらインターネット

さくらの記事にもリンクあるけど、一応JPCERT/CCの方もリンクしとく。
ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

安定版ntpd 4.2.6.xは全てあかんらしい。
monitorを利用した攻撃らしいので、こいつをオフにするだけでもいいらしいが、せっかくなので、ntpd 4.2.7p421(開発版)をインストールすることにした。

http://www.ntp.org/からntpd 4.2.7p421をDLして展開

wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p421.tar.gz
tar xzfv ntpd* 

移動してconfigure → make → make install

cd ntpd*
./configure --perfix=/user/local/ntpd
make
su make install

@設定

vi /etc/ntp.conf
restrict default ignore
restrict -6 default ignore
restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server ntp1.sakura.ad.jp

起動

/etc/rc.d/init.d/ntpd start

version確認

/usr/local/ntpd/bin/ntpq -c rv

ntp

動作確認

/usr/local/ntpd/bin/ntpq -p

ntp_2

自動起動

 chkconfig ntpd on

確認

chkconfig --list ntpd

ntp_3

おわりです

WordPressと決別して別のCMS探してるので、このブログでの更新はこれが最後になると(にしたい)思う。
Picoためしてます。

コメントを残す