月別:2014年2月

NTPの脆弱性について確認してみる(Debian)

さくらインターネットから「NTPの脆弱性について」のお知らせがあったので、自分のサーバ(Debian)の設定も確認してみようかと思います。 NTP(システムの内部時計を正しい時間に同期させるサーバープログラム)のリフレクション攻撃が多発しているようです。 DDoSにつながる脆弱性が存在するのはntpd 4.2.7p26よりも前のバージョンで、安定版の4.2.6.xは全て、脆弱性の影響を受けるらしい […]