NTP –          おやじdemo_CentOSを使う

【緊急】自宅サーバー運用の方はntpに注意です

 Linux全般, Linux設定  No Responses »
1月 222014
 

昨年末あたりから自宅のATOMサーバーにntpdをやたら攻撃してくる輩が多くいました。
これは、logwatchで毎日メールでlogを抽出した形でメールで指定したアドレスに毎日サーバー自身が送ってくれるようになっています。その中にntpを攻撃しているIPがありました。

最近になってネットのニュースで記事が出ていましたので、この攻撃が広まっていると思います。
サーバー運用者の方は注意して欲しいと思います。

◯ニュース記事は →  こちら

ntpはUDPポートを使用しています。
このサービスが無いとシステムの時計が狂ってしまい、他のサーバーやパソコンと時間の同期が取れなくなってしまうため、自宅でサーバーを運用されている人は必ず設定をされていると思います。

前置きはさておき、処理をしましょう。

ntpdのバージョンが4.2.7p26よりも前のものはdisable monitorの一行をntp.confに付けてください。

◯ntpのVerを調べる場合= # ntpd -v
◯monlist機能をOFFに設定= # vi  /etc/ntp.conf  (centos5と6) 最後尾にdisable monitorを追加

私のCentOS-6のサーバーも4.2.6のバージョンだったので、disable monitorを追加しました。

攻撃がひどい場合にはサービスを停止させて、手動で時刻合わせをした方が良いかも知れません。

サーバーの時刻がおかしい?

 ATOM鯖について  2 Responses »
11月 272012
 

このところCentOSのデスクトップやらAMDーE350のUBUNTOやらをいじっていて、肝心なATOM鯖を放置プレイしておりましたところ、何か怪しい?

ログを見ると色々なアップデートが出来ていない。
それにリンクが切れてこのブログのRSSが表示されていない。

試しにウイルスソフトのClamavをアップデートしてみる。#freshclam
Clamavのサイトには行くがダウンロードが始まらない・・・・結局エラーとなる。
毎日、しつこいくらいアップデートするのにおかしいと思っていました。

じゃぁ他のアップデートはどうか? #yum update
あれっ!これもおかしい。

しゃーない、再起動してみるか?

起動中のサービスで【Faild】が無いか目を凝らして見ます。
すると・・・・NTPが【Faild】になっている・・・・・(T_T)
NTPと言うことは時間が狂っているということ。

起動後に時刻の確認をすると、夜の20時過ぎなのに7時・・・13時間も狂ってる。
どうして?何もいじっていないのに時計が狂うのか?

# ntpq-p でNTPサーバーの時刻合わせを試しますがエラーで繋がらず。
仕方なく、dateコマンドで手動で合わせ、再起動。

起動後に再度、# ntpq -p ちゃんと動きました。
他にも# yum update や# freshclamも動作確認。

1.2分、もしくは5分前後のずれであれば、時刻の自動修正がされるようですが、このように13時間もずれていると、相手のサーバーとのタイムスタンプがずれて接続できない状況になります。
13時間のずれに何か意味があるのかどうか?わかりません。

今回は原因が不明ですが、BIOSの電池が切れているとかないですよね。
とりあえずBIOSの時計も合わせておきましたけど。

システム時計が狂うだけで色々な障害がサーバーだと出てくるので注意です。
Windowsだと気にしないで使っているときありますけどね。

アップデートできない(サイトには行くが)場合には時刻が合っているか?確認しましょう!