雑記 / 2014-02-19



[編集]

NTP脆弱性対策 - 2014-02-19

タグ :Raspberry PI :Linux
  • 近頃、ITの界隈ではDoS攻撃が頻発化しているという話題があります。
    • DoS攻撃とは、過剰なネットワークアクセスによりシステム障害を発生させることです。厳密な定義はWikipediaなどを。
    • 勤務先でも顧客ネットワーク環境にてDoS攻撃があったなどと聞いています。
  • その原因のひとつとして、NTP(Network Time Protocol:時刻同期プロトコル)サーバーの脆弱を突いて、踏み台にしているというものがあるそうです。
    • 主にUnix系OS(Unix、Linuxその他)が対象ですが、これにはルーターなどのネットワーク機器も含まれます。
    • ntpd バージョン 4.2.7p26以上へのバージョンアップまたは monlist 無効化が必要なようです。
  • 念のため、Raspberry PI に対して monlist無効対策をしてみることに。
  • ntpd 設定ファイルの編集
    • 「disable monitor」をファイル末尾に追記
      sudo nano /etc/ntpd.conf
      
       :
       :
      # If you want to listen to time broadcasts on your local subnet, de-comment the
      # next lines.  Please do this only if you trust everybody on the network!
      #disable auth
      #broadcastclient
      disable monitor
      
  • ntpd 再起動
    sudo /etc/init.d/ntpd restart