[vpsFree.cz: community-list] Bezpečnostní doporučení k NTP serverům

Ahoj všem, bohužel se napříč internetem šíří vlna zneužití NTP serverů k odraženým útokům. Server umí na příkaz monlist vysypat stovku UDP paketů, které pak zahltí útočníka. Proto pár rad pro členy:

Na VPS nepotřebujete NTP pro synchronizaci času. Kontejner stejně nemá právo zápisu do jaderných hodin, takže s nimi nepohne. Čas se nastavuje na fyzickém stroji a nemusíte to řešit. Proto pokud možno NTP vypněte a nepoužívejte.

Pokud přesto potřebujete NTP z nějakého důvodu mít (třeba k posílání časových údajů do své sítě), nastavte si volby noquery nebo disable monitor, abyste zabránili pokládání zneužívaného dotazu.

Detaily: http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Atta...

Konec hlášení.