【緊急】自宅サーバー運用の方はntpに注意です

投稿者: | 2014年1月22日

昨年末あたりから自宅のATOMサーバーにntpdをやたら攻撃してくる輩が多くいました。
これは、logwatchで毎日メールでlogを抽出した形でメールで指定したアドレスに毎日サーバー自身が送ってくれるようになっています。その中にntpを攻撃しているIPがありました。

最近になってネットのニュースで記事が出ていましたので、この攻撃が広まっていると思います。
サーバー運用者の方は注意して欲しいと思います。

◯ニュース記事は →  こちら

ntpはUDPポートを使用しています。
このサービスが無いとシステムの時計が狂ってしまい、他のサーバーやパソコンと時間の同期が取れなくなってしまうため、自宅でサーバーを運用されている人は必ず設定をされていると思います。

前置きはさておき、処理をしましょう。

ntpdのバージョンが4.2.7p26よりも前のものはdisable monitorの一行をntp.confに付けてください。

◯ntpのVerを調べる場合= # ntpd -v
◯monlist機能をOFFに設定= # vi  /etc/ntp.conf  (centos5と6) 最後尾にdisable monitorを追加

私のCentOS-6のサーバーも4.2.6のバージョンだったので、disable monitorを追加しました。

攻撃がひどい場合にはサービスを停止させて、手動で時刻合わせをした方が良いかも知れません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください