NTPのDDOS対策 ~ Knowledge Sound

ひと月ほど前に注意喚起された問題です

「NTP が DDoS 攻撃の踏み台として使用される問題」
http://jvn.jp/vu/JVNVU96176042/

なかなか公開NTPサーバでも立てていない限り
参照用NTPサーバでは外部からの参照制限を与えていると思いますが

脆弱性対策ができている安定板パッケージがまだ配布されていないため
念のため、対策しておきましょう

# vim /etc/ntp.conf
disable monitor

制限していない場合

# ntpdc -c monlist localhost
remote address          port local address      count m ver rstr avgint  lstint
===============================================================================
hogehoge.com             123 192.168.1.11        2077 4 4    1c0    751     144

制限すると、表示されなくなります

# ntpdc -c monlist localhost
***Server reports data not found

今後、標準手順に組み込んでおこうかな。

インフラデザインパターン ~安定稼動に導く127の設計方式 (WEB+DB PRESS plus)

posted with amazlet at 14.03.21

株式会社NTTデータ杉原健郎吉田一幸岩崎賢治三浦広志吉田佐智男
技術評論社
売り上げランキング: 969

Amazon.co.jpで詳細を見る

Knowledge Sound

NTPのDDOS対策

0 コメント:

コメントを投稿

Categories

Popular Posts

Blog Archive