- 面倒なメール管理はおまかせください
- ──────────────────
- プロジェクトの進捗を管理・共有
- ビジネスパートナーを探しております
- ──────────────────
- ──────────────────
2014年02月14日
平素は弊社サービスのご利用、誠にありがとうございます。
NTP(Network Time Protocol)の脆弱性を悪用したDDoS攻撃の事象が確認されており、コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されています。
お客様におかれましては、ntpdへの設定などを今一度ご確認いただき、対策をお願いいたします。
なお、対策の一例を以下に挙げますのでご参考にしていただければ幸いです。
■対策方法
-
NTPを使用されていない場合は、NTPの停止または削除
- monlist周りの脆弱性を修正した新しいバージョン(ntpd 4.2.7p26以降)にアップデートすること
- NTPサーバーを安全に設定すること
■ 設定例
restrict default ignore restrict -6 default ignore restrict 127.0.0.1 restrict 外部NTPサーバ nomodify notrap nopeer noquery server 外部NTPサーバ