さくらVPSからntpd絡みの注意喚起メールが来たけど…


お客様におかれましては、ntpdへの適切なアクセス制限が設定されているかを今一度ご確認いただき、不正に利用されないよう対策をお願いいたします。

何それ怖い((((;゚Д゚)))ガクガクブルブル

NTPはNetwork Time Protocolの略ということだから、あれか、電波時計ならぬ
ネットワーク時計のやつか。あれってデフォルトで入っているんだっけ?

対策例に
ntpd

・ntpdの設定変更
ntp.conf 内に「restrict」を追加してアクセス制限を行う
「disable monitor」を追加して monlist 機能を無効にする

とあったので

locate ntp.conf

したら何もヒットしなかった(´・ω・`)

sudo dpkg -l | grep ntp

したら

ii  ntpdate   1:4.2.6.p3+dfsg-1ubuntu3.1        client for setting system time from NTP servers

という結果しか表示されなかった。これは指定したntpサーバから受け取った時刻を
クライアント機に設定するコマンドなのか。

指定されたNTPサーバーに対し時刻を問い合わせ、教えてもらった時間をローカル・ホストに設定する。Linuxで時刻を合わせるには、NTPデーモン(ntpd)を常駐させて定期的に時刻を合わせるという方法もあるが、セキュリティ・ホールとなる可能性がある常駐プロセスをできるだけ少なくしたい場合や、任意のタイミングで手動で時刻合わせをしたい場合などに有効である。

管理者必見! ネットワーク・コマンド集 – ntpdateコマンド

えーとまぁ…ntpdはインストールしていないということだな(・∀・)
じゃあ何もせんでいいのかな…


これは踏み台というよりか対策してないntpd達がip偽装したリクエストに
対して善意のレスポンスをして対象鯖の負荷をあげるとかポートを使用
不能にさせちゃう感じなんかな。

あれか、色んなデリバリーサービスや店屋物を頼んで対象の家をパニック状態に
陥れる”てんやわんや攻撃”みたいな感じか(・∀・) ←テンヤヲカケタカッタダケ