2014年2月14日

古いサーバーは要注意 NTPの脆弱性

今週最初にNTPでDDOS攻撃の記事を見た気がするのと、木曜にsakuraさんからメールで注意喚起が来ていたのでnmapで確認

nmapいれて確認(nmap 5.51)

# yum install nmap
# nmap -sU -pU:123 -Pn -n 192.0.2.0/24 -script=ntp-monlist.nse

これで反応がある場合はヤバイです
※IPアドレスは例です

ntpd動いていたサーバーは全てntpdを停止、起動スクリプトから外しました

/etc/init.d/ntp stop && update-rc.d -f ntp remove
時間合わせはcrontabに
5 23 * * * /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp > /dev/null
記述しておきました


参考

NTP増幅攻撃で"史上最大規模"を上回るDDoS攻撃発生
http://www.atmarkit.co.jp/ait/articles/1402/12/news140.html

チェックしておきたい脆弱性情報<2014.02.10>
http://itpro.nikkeibp.co.jp/article/COLUMN/20140205/534563/

【重要】NTPの脆弱性について
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=861

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140001.html


  • follow us in feedly

スポンサーリンク