ntp monlist 有効/無効の調べ方

脆弱性診断

monlistとは?

NTPサーバが過去にやり取りした最大600件のアドレスを返す機能 NTPリフレクション攻撃などに悪用されることで有名

NTPリフレクション攻撃

DDoS攻撃の一種と言われており,大量のトラフィックを攻撃対象のサーバーに送り付けることで帯域を専有してしまう攻撃。 攻撃者はmonlist機能が有効になっている脆弱なNTPサーバを悪用するために、送信元を詐称したmonlist機能のリクエストを送信し、レスポンスを攻撃者のマシンではなく、攻撃対象に返信させる。 このレスポンスが巨大であることを悪用し、DDoS攻撃を行う。

自分のサーバのmonlistが有効か調査する方法

ntpdc -n -c monlist [対象のサーバのIPアドレス]
  • レスポンスが「time out,not found 」とかだと無効
  • レスポンスが帰ってきたら有効となっているため、設定を見直したほうがよい。

NTPってこの他に設定ミスによる脆弱性で調査する項目あるのかしら??? 情報を得たらまた書きます。