昨年末あたりから自宅のATOMサーバーにntpdをやたら攻撃してくる輩が多くいました。
これは、logwatchで毎日メールでlogを抽出した形でメールで指定したアドレスに毎日サーバー自身が送ってくれるようになっています。その中にntpを攻撃しているIPがありました。
最近になってネットのニュースで記事が出ていましたので、この攻撃が広まっていると思います。
サーバー運用者の方は注意して欲しいと思います。
◯ニュース記事は → こちら
ntpはUDPポートを使用しています。
このサービスが無いとシステムの時計が狂ってしまい、他のサーバーやパソコンと時間の同期が取れなくなってしまうため、自宅でサーバーを運用されている人は必ず設定をされていると思います。
前置きはさておき、処理をしましょう。
ntpdのバージョンが4.2.7p26よりも前のものはdisable monitorの一行をntp.confに付けてください。
◯ntpのVerを調べる場合= # ntpd -v
◯monlist機能をOFFに設定= # vi /etc/ntp.conf (centos5と6) 最後尾にdisable monitorを追加
私のCentOS-6のサーバーも4.2.6のバージョンだったので、disable monitorを追加しました。
攻撃がひどい場合にはサービスを停止させて、手動で時刻合わせをした方が良いかも知れません。