TOP
サーバー関連
古いサーバーは要注意 NTPの脆弱性

2014年2月14日

古いサーバーは要注意 NTPの脆弱性

今週最初にNTPでDDOS攻撃の記事を見た気がするのと、木曜にsakuraさんからメールで注意喚起が来ていたのでnmapで確認

nmapいれて確認(nmap 5.51)

# yum install nmap
# nmap -sU -pU:123 -Pn -n 192.0.2.0/24 -script=ntp-monlist.nse

これで反応がある場合はヤバイです
※IPアドレスは例です

ntpd動いていたサーバーは全てntpdを停止、起動スクリプトから外しました

/etc/init.d/ntp stop && update-rc.d -f ntp remove

時間合わせはcrontabに

5 23 * * * /usr/sbin/ntpdate ntp.jst.mfeed.ad.jp > /dev/null

記述しておきました

参考

NTP増幅攻撃で"史上最大規模"を上回るDDoS攻撃発生
http://www.atmarkit.co.jp/ait/articles/1402/12/news140.html

チェックしておきたい脆弱性情報＜2014.02.10＞
http://itpro.nikkeibp.co.jp/article/COLUMN/20140205/534563/

【重要】NTPの脆弱性について
http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=861

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140001.html

Category : サーバー関連

ツイート

@kuni92netさんをフォロー

スポンサーリンク

Recent Entries

SSL　GMOグローバルサインのサイトシール

Categories

まとめ [13]
操作方法 [10]
迷惑メール対策 [9]
投資 [7]
- トラリピ [12]
節約 [10]
- カード [12]
- ふるさと納税 [3]
MVNO [15]
- 実体験 [23]
- 考察 [7]
端末＆回線購入 [23]
携帯 [17]
- らくらくフォンスマホ [4]
NAS [20]
iPhone [27]
- iOS [43]
Android [24]
- Nexus7 [8]
LINE [3]
IP電話 [3]
ingress [26]
- ingress_think [4]
買い物 [66]
電子書籍 [27]
サーバー関連 [41]
- authcode [6]
wordpress [6]
Security [39]
パズドラ [14]
- 入手方法 [9]
- ダンジョン [7]
  - アンケートダンジョン [6]
  - コラボダンジョン [22]
  - 海賊龍シリーズ [2]
  - 神秘龍シリーズ [5]
  - 戦国龍シリーズ [5]
  - 歴龍シリーズ [4]
  - 機械龍シリーズ [4]
- ミリオンイベント [25]
- 攻略 [9]
- 本 [2]
チェインクロニクル [21]
Clash of Clans [7]
ゲーム [1]
- DQX [3]
- 戦国IXA [8]
- ブラウザ三国志 [79]
- FFXI [56]
- ffxieq [6]
- ffxiv [17]
DD-WRT [5]
wimax [4]
webservice [15]
- dropbox [2]
Windows [29]
- emet [4]
- chrome [7]
- Xlink Kai [8]
- firefox [8]
- peerblock [7]
- peerguardian2 [10]
- Secunia PSI [16]
未分類 [25]
御朱印 [9]
人狼 [3]
securitynews
MONSTER×DRAGON
Sony
検体提出

Monthly Archives