ntpサーバの脆弱性をついたDDoS攻撃が続いている
http://jvn.jp/vu/JVNVU96176042/?utm_source=twitterfeed&utm_medium=twitter
などで注意喚起されているように、今年に入ってNTPの脆弱性をついた攻撃が活発なようだ。
そこでnmapを使って職場のサーバにポートスキャンしてみた。
最初、
$ nmap IPアドレス
を実行したが、ntpサーバは動いてなかったので安心したが、NTPはUDPを使っているので、
$ sudo nmap -sU IPアドレス
のようにしないといけないようだ。(かつ、このようにroot権限での実行が必要。)
で、やってみると、多くのLinuxサーバ(Cent OS)でntpdが動いていた。そもそも何台もntpdを動かす必要はない。止めてしまおう。
というわけで、サーバにログインして、rootで
# chkconfig ntpd off
を実行した。