由於之前安裝的ntp服務是yum安裝,版本是4.2.6,從安裝使用一段時間後發現 系統流量佔用特別大,經常報警,很是煩人,在系統用iftop工具查看流量,ntp佔用很大 幾十 M 很不正常,但是在系統也沒發現可疑進程 ,百度 谷歌 ntp佔用流量大,壓根沒這方面的資料,但是有一個問題進入視線裏面,網上說ntp舊版本存在很嚴重的漏洞,很容易被ddos 大流量***,至於詳細請百度就知道了,這裏只談 怎麼解決...
本帖原貼:http://linux.noxue.net/thread-39-1-1.html ## 此論壇也是本人剛剛創建學習交流
解決辦法很簡單 ,更新至新版本 ,軟件地址
http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/
4.2.7p26 這個版本以前都有此漏洞,但是官網上面沒有最新的穩定版本,只有開發版本,最後我選擇瞭如下版本:
ntp-dev-4.2.7p485-RC.tar.gz RC版本 意思是 穩定版本的候選版本,就它了
下載下來
cd /tools
wget http://www.eecis.udel.edu/~ntp/n ... 4.2.7p485-RC.tar.gz
tar xf ntp-dev-4.2.7p485-RC.tar.gz
cd ntp-dev-4.2.7p485-RC
./configure --prefix=/application/ntp-dev-4.2.7 --enable-all-clocks --enable-parse-clocks //如果報錯請百度,一多半是庫沒裝齊
make && make install
cd /application/
ln -s ntp-dev-4.2.7 ntp
可以拷貝以前的配置文件繼續使用
cp -a /etc/ntp.conf /application/ntp
http://www.pool.ntp.org/zone/cn 中國和亞洲 的時間服務器地址,可以在配置文件修改,速度槓槓的
[root@localhost ntp]# egrep -v "^#|^$" ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 2.cn.pool.ntp.org prefer
server 0.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
logfile /var/log/ntp.log
把以前的停止掉,不要輕易的用yum卸載 ,不然你知道後果的
啓動新版的ntp
/application/ntp/bin/ntpd -c /application/ntp.conf -p /tmp/ntpd.pid
[root@yfmonitor ntp]# ps -ef | grep ntp
root 10743 24347 0 13:23 pts/3 00:00:00 grep ntp
root 30577 1 0 Dec15 ? 00:10:23 /application/ntp/bin/ntpd -c /application/ntp.conf -p /tmp/ntpd.pid
[root@yfmonitor ntp]# netstat -an | grep 123
udp 0 0 192.168.122.1:123 0.0.0.0:*
udp 0 0 192.168.68.1:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
然後在用iftop 看實時流量 ,發現只有幾K的流量,等待觀察ing。。。