2014.02.19
カテゴリ:Linux
NTP脆弱性対策
- 近頃、ITの界隈ではDoS攻撃が頻発化しているという話題があります。
- DoS攻撃とは、過剰なネットワークアクセスによりシステム障害を発生させることです。厳密な定義はWikipediaなどを。
- 勤務先でも顧客ネットワーク環境にてDoS攻撃があったなどと聞いています。
- その原因のひとつとして、NTP(Network Time Protocol:時刻同期プロトコル)サーバーの脆弱を突いて、踏み台にしているというものがあるそうです。
- 主にUnix系OS(Unix、Linuxその他)が対象ですが、これにはルーターなどのネットワーク機器も含まれます。
- ntpd バージョン 4.2.7p26以上へのバージョンアップまたは monlist 無効化が必要なようです。
- 念のため、Raspberry PI に対して monlist無効対策をしてみることに。
- ntpd 設定ファイルの編集
- 「disable monitor」をファイル末尾に追記
sudo nano /etc/ntpd.conf
: : # If you want to listen to time broadcasts on your local subnet, de-comment the # next lines. Please do this only if you trust everybody on the network! #disable auth #broadcastclient disable monitor
- 「disable monitor」をファイル末尾に追記
- ntpd 再起動
sudo /etc/init.d/ntpd restart