さくらインターネットからNTPの脆弱性に対する注意喚起のメールがありました。
HPでもメールと同じ内容が公開されています。
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=861
@ITでも以下のような記事が。つい最近ですね。
さくらのVPSを使っているサーバで対策しました。
vi /etc/ntp.conf #以下の2行コメントアウト #restrict default kod nomodify notrap nopeer noquery #restrict -6 default kod nomodify notrap nopeer noquery #追加(すべてのNTPパケットを無視) restrict default ignore restrict -6 default ignore #追加(monlist機能無効) disable monitor #追加(上位NTPサーバへのアクセス許可) restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery #さくらインターネットのNTPサーバで同期してます server ntp1.sakura.ad.jp iburst
参考
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=861
http://www.jpcert.or.jp/at/2014/at140001.html
http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_ntpd.html
http://d.hatena.ne.jp/incarose86/20110505/1312522379