NTP servisa porta aizvēršana

Instalējot linux mašīnas, piemēram, Debian bāzētus distributīvus, kā serviss tiek uzinstalēts Tīkla laika protokola NTP serviss.

Pēdejā laikā ar NTP palīdzību, izmanotojot nekorekti konfigurētus NTP servisus, ir veikti DDoS uzbrukumi.

Pārbaudīts: Debian 6, 7; Ubuntu

Šī konfigurācija aizver NTP portu piekļuvei no ārpuses.

NTP konfigurācijas failā /etc/ntp.conf atrodam sekojošas rindiņas:

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

nomainām tās ar sekojošām:

restrict -4 default ignore
restrict -6 default ignore

Pārstartējam servisu:

sudo service ntp restart