Lietotāja rīki

Vietnes rīki


linux:ntp-servisa-aizversana

Šī ir veca dokumenta versija!


NTP servisa porta aizvēršana

Instalējot linux mašīnas, piemēram, Debian bāzētus distributīvus, kā serviss tiek uzinstalēts Tīkla laika protokola NTP serviss.

Pēdejā laikā ar NTP palīdzību, izmanotjot nekorekti konfigurētus NTP servisus, ir veikti DDoS uzbrukumi.

Pārbaudīts: Debian 6, 7; Ubuntu

Šī konfigurācija aizver NTP portu piekļuvei no ārpuses.

NTP konfigurācijas failā /etc/ntp.conf atrodam sekojošas rindiņas:

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

nomainām tās ar sekojošām:

restrict -4 default ignore
restrict -6 default ignore

Pārstartējam servisu:

sudo service ntp restart
linux/ntp-servisa-aizversana.1392715734.txt.gz · Labota: 06.06.2019 09:02 (ārpussistēmas labojums)