http://jvn.jp/vu/JVNVU96176042/?utm_source=twitterfeed&utm_medium=twitter

などで注意喚起されているように、今年に入ってNTPの脆弱性をついた攻撃が活発なようだ。

そこでnmapを使って職場のサーバにポートスキャンしてみた。

最初、

$  nmap　IPアドレス

を実行したが、ntpサーバは動いてなかったので安心したが、NTPはUDPを使っているので、

$  sudo  nmap  -sU  IPアドレス

のようにしないといけないようだ。（かつ、このようにroot権限での実行が必要。）

で、やってみると、多くのLinuxサーバ(Cent OS)でntpdが動いていた。そもそも何台もntpdを動かす必要はない。止めてしまおう。

というわけで、サーバにログインして、rootで

# chkconfig  ntpd   off

を実行した。