【重要】NTPの脆弱性について | さくらインターネット
JPCERT/CC も注意喚起を出していて、
ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
twitterで「nmapで検査できるよ」と流れていたのでnmapをインストールして調べてみた。
>nmap -sU -pU:123 -Pn -n --script=ntp-monlist.nse xxx.xxx.xxx.xxxとなったので問題なさそうにも見える。
Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-15 18:26 東京 (標準時)
Nmap scan report for xxx.xxx.xxx.xxx
Host is up.
PORT STATE SERVICE
123/udp open|filtered ntp
Nmap done: 1 IP address (1 host up) scanned in 8.78 seconds
一応、/etc/ntp.conf に以下の1行を追加。
disable monitorとりあえず、様子見としておこう。
(参考)
ntp-monlist NSE Script
Open NTP を突っついてみたよ | あんなことや、こんなこと