現在、多くのサーバがMONLIST
被害者のコンピュータに要求を送信し、ポート123のNTPプロトコルに対するサービス拒否攻撃を受けている。被害者のコンピュータは、多数の最新のNTPクライアントを使用して応答します。これにより、ネットワーク帯域幅が大量に消費されます。ファイルMONLIST
に次の行を追加することで応答を制限できます。ntp.conf
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict source nomodify noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 192.168.0.0 255.255.255.0
これはインストールされたNTPバージョン4.2.5.200(4.2.5p200)でうまく機能します。私は最新バージョンで4.2.6からMONLIST
より安全なバージョンに置き換えられたことを発見しましたMRUNLIST
。
コマンドを実行してSolaris 11システムでNTPを更新しようとしていますが、pkg update ntp
Oracleリポジトリではバージョン4.2.5のみを使用できるようです。
更新されたバージョン 4.2.8p6 を以下で見つけました。http://www.ntp.org/downloads.html。だから私の質問は - Solaris 11にこの新しいNTPバージョンをインストールする方法です。これは Solaris パッケージではありません。
答え1
Solaris 11.3(現在サポートされている Solaris 11 バージョン)にアップグレードする場合は、NTP 4.2.8p2 が含まれます。