NTPの脆弱性を利用したDDos攻撃

さくらインターネットからNTPの脆弱性に対する注意喚起のメールがありました。
HPでもメールと同じ内容が公開されています。
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=861

@ITでも以下のような記事が。つい最近ですね。

さくらのVPSを使っているサーバで対策しました。

vi /etc/ntp.conf

#以下の2行コメントアウト
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery

#追加(すべてのNTPパケットを無視)
restrict default ignore
restrict -6 default ignore

#追加(monlist機能無効)
disable monitor

#追加(上位NTPサーバへのアクセス許可)
restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery

#さくらインターネットのNTPサーバで同期してます
server ntp1.sakura.ad.jp iburst

参考
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=861
http://www.jpcert.or.jp/at/2014/at140001.html
http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_ntpd.html
http://d.hatena.ne.jp/incarose86/20110505/1312522379

 

スポンサードリンク