ユーザ用ツール

サイト用ツール


os:freebsd:ntp:ntpconf

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン
前のリビジョン
最新のリビジョン両方とも次のリビジョン
os:freebsd:ntp:ntpconf [2017/04/14 05:21] – 外部編集 127.0.0.1os:freebsd:ntp:ntpconf [2019/12/16 07:19] – [アクセス制限] hayashi
行 20: 行 20:
 //同じ内容を3行書く//\\ //同じ内容を3行書く//\\
  
-===== アクセス制限 ===== 
- 
-バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 
-対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 
-【restrict の設定例】 
-<code> 
-restrict default ignore 
-restrict -6 default ignore 
-restrict 127.0.0.1 
-restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap 
- 
-# 外部のNTPサーバ 
-# NICTやMFEEDはラウンドロビンのため全て記述する 
-restrict 210.173.160.57 nomodify notrap noquery 
-restrict 210.173.160.87 nomodify notrap noquery 
-restrict 210.173.160.27 nomodify notrap noquery 
-restrict 133.243.238.163 nomodify notrap noquery 
-restrict 133.243.238.164 nomodify notrap noquery 
-restrict 133.243.238.243 nomodify notrap noquery 
-restrict 133.243.238.244 nomodify notrap noquery 
- 
-# 外部のNTPサーバ 
-server ntp.jst.mfeed.ad.jp 
-server ntp.nict.jp 
-</code> 
- 
-//NICTなどでは、restrictよりファイアウォールの導入が勧められている// 
 ===== 「rc.conf」の設定 ===== ===== 「rc.conf」の設定 =====
 起動時にntpが自動的に起動されるよう、/etc/rc.confに以下の記述を追記します。  起動時にntpが自動的に起動されるよう、/etc/rc.confに以下の記述を追記します。 
行 88: 行 61:
   # ntpdate -bu ntp.nict.jp   # ntpdate -bu ntp.nict.jp
 でOK。 でOK。
 +
 +
 +===== アクセス制限 =====
 +
 +**すでに古い内容です。最新の情報を参照ください**
 +
 +バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。
 +対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。
 +【restrict の設定例】
 +<code>
 +restrict default ignore
 +restrict -6 default ignore
 +restrict 127.0.0.1
 +restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap
 +
 +# 外部のNTPサーバ
 +# NICTやMFEEDはラウンドロビンのため全て記述する
 +restrict 210.173.160.57 nomodify notrap noquery
 +restrict 210.173.160.87 nomodify notrap noquery
 +restrict 210.173.160.27 nomodify notrap noquery
 +restrict 133.243.238.163 nomodify notrap noquery
 +restrict 133.243.238.164 nomodify notrap noquery
 +restrict 133.243.238.243 nomodify notrap noquery
 +restrict 133.243.238.244 nomodify notrap noquery
 +
 +# 外部のNTPサーバ
 +server ntp.jst.mfeed.ad.jp
 +server ntp.nict.jp
 +</code>
 +
 +//NICTなどでは、restrictよりファイアウォールの導入が勧められている//
  
os/freebsd/ntp/ntpconf.txt · 最終更新: 2019/12/16 07:21 by hayashi