NTP脆弱性対策

• 近頃、ITの界隈ではDoS攻撃が頻発化しているという話題があります。
  • DoS攻撃とは、過剰なネットワークアクセスによりシステム障害を発生させることです。厳密な定義はWikipediaなどを。
  • 勤務先でも顧客ネットワーク環境にてDoS攻撃があったなどと聞いています。
• その原因のひとつとして、NTP(Network Time Protocol:時刻同期プロトコル)サーバーの脆弱を突いて、踏み台にしているというものがあるそうです。
  • 主にUnix系OS(Unix、Linuxその他)が対象ですが、これにはルーターなどのネットワーク機器も含まれます。
  • ntpd バージョン 4.2.7p26以上へのバージョンアップまたは monlist 無効化が必要なようです。
• 念のため、Raspberry PI に対して monlist無効対策をしてみることに。

• ntpd 設定ファイルの編集
  • 「disable monitor」をファイル末尾に追記

    sudo nano /etc/ntpd.conf

     :
     :
    # If you want to listen to time broadcasts on your local subnet, de-comment the
    # next lines.  Please do this only if you trust everybody on the network!
    #disable auth
    #broadcastclient
    disable monitor

• ntpd 再起動

  sudo /etc/init.d/ntpd restart

• 参考サイト
  • 【重要】【サーバ管理者向け】NTPの機能を悪用したDDoS攻撃に関する注意喚起 - 法政大学 教育学術情報ネットワーク net2010 ユーザ支援Webサイト