Solaris 11でNTP(Network Time Protocol)をどのように更新しますか? DDoS攻撃に対抗して戦う

Solaris 11でNTP(Network Time Protocol)をどのように更新しますか? DDoS攻撃に対抗して戦う

現在、多くのサーバがMONLIST被害者のコンピュータに要求を送信し、ポート123のNTPプロトコルに対するサービス拒否攻撃を受けている。被害者のコンピュータは、多数の最新のNTPクライアントを使用して応答します。これにより、ネットワーク帯域幅が大量に消費されます。ファイルMONLISTに次の行を追加することで応答を制限できます。ntp.conf

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict source nomodify noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 192.168.0.0 255.255.255.0

これはインストールされたNTPバージョン4.2.5.200(4.2.5p200)でうまく機能します。私は最新バージョンで4.2.6からMONLISTより安全なバージョンに置き換えられたことを発見しましたMRUNLIST

コマンドを実行してSolaris 11システムでNTPを更新しようとしていますが、pkg update ntpOracleリポジトリではバージョン4.2.5のみを使用できるようです。

更新されたバージョン 4.2.8p6 を以下で見つけました。http://www.ntp.org/downloads.html。だから私の質問は - Solaris 11にこの新しいNTPバージョンをインストールする方法です。これは Solaris パッケージではありません。

答え1

Solaris 11.3(現在サポートされている Solaris 11 バージョン)にアップグレードする場合は、NTP 4.2.8p2 が含まれます。

関連情報