%EB%A5%BC%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20DDoS%20%EA%B3%B5%EA%B2%A9%EC%97%90%20%EB%A7%9E%EC%84%9C%20%EC%8B%B8%EC%9A%B0%EC%84%B8%EC%9A%94.png)
현재 많은 서버가 MONLIST피해자의 컴퓨터에 요청을 보내 포트 123의 NTP 프로토콜에 대한 서비스 거부 공격을 받고 있습니다. 피해자 컴퓨터는 다수의 최신 NTP 클라이언트를 사용하여 응답합니다. 이로 인해 네트워크 대역폭이 많이 소모됩니다. 파일 MONLIST에 다음 줄을 추가하여 응답을 제한 할 수 있습니다.ntp.conf
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict source nomodify noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 192.168.0.0 255.255.255.0
이는 설치된 NTP 버전 4.2.5.200(4.2.5p200)에서 잘 작동합니다. 나는 최신 버전에서 4.2.6부터 MONLIST더 안전한 버전으로 대체되었음을 발견했습니다 MRUNLIST.
명령을 실행하여 Solaris 11 시스템에서 NTP를 업데이트하려고 하는데 pkg update ntpOracle 저장소에서는 버전 4.2.5만 사용할 수 있는 것 같습니다.
업데이트된 버전 4.2.8p6을 다음에서 찾았습니다.http://www.ntp.org/downloads.html. 그래서 제 질문은 - Solaris 11에 이 새로운 NTP 버전을 설치하는 방법입니다. 이는 Solaris 패키지가 아닙니다.
답변1
Solaris 11.3(현재 지원되는 Solaris 11 버전)으로 업그레이드하는 경우 NTP 4.2.8p2가 포함됩니다.