目前,许多服务器通过MONLIST向受害者计算机发出请求而遭受针对端口 123 上的 NTP 协议的拒绝服务攻击。受害者计算机会使用大量最新 NTP 客户端进行应答。从而消耗大量的网络带宽。可以MONLIST通过将这些行添加到ntp.conf文件来限制响应:
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict source nomodify noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 192.168.0.0 255.255.255.0
这对于已安装的 NTP 版本 4.2.5.200 (4.2.5p200) 来说效果很好。我发现在较新的版本上 - 从 4.2.6 开始MONLIST被更安全的取代MRUNLIST。
我正在尝试通过发出命令来更新 Solaris 11 计算机上的 NTP pkg update ntp,但似乎在 Oracle 存储库上只有版本 4.2.5 可用。
我在以下位置找到了更新的版本 4.2.8p6http://www.ntp.org/downloads.html。所以我的问题是 - 如何在 Solaris 11 上安装这个新的 NTP 版本?它不是 Solaris 软件包。
答案1
如果升级到 Solaris 11.3(当前支持的 Solaris 11 版本),则会包含 NTP 4.2.8p2。