今週のセキュリティ関連情報としてとりあげていますが、NTP サーバの管理機能がサービス運用妨害 (DoS) 攻撃に使われる可能性のあることが指摘されています。また、実際に NTP サーバを使った DDoS 攻撃が行われていることが報告されています。自社のネットワーク環境で NTP サーバを立ち上げている場合、外部の第三者による DDoS 攻撃に使われることのないよう、NTP サーバへのアクセスを必要最小限の範囲に設定することをおすすめします。 NTP プロジェクトが提供する ntpd には、アクセスを制限する機能が実装されています。ネットワーク経由で ntpd の管理機能を使用する必要がある場合、ネットワーク機器によるアクセス制限とあわせて、ntpd のアクセス制限機能も活用することをおすすめします。
参考文書(英語)
-
NTP project
Access Control Commands and Options
http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
-
Team Cymru
Secure NTP Template
http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html
Weekly Report 2014-01-16号 に掲載