os:freebsd:ntp:ntpconf
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン | ||
| os:freebsd:ntp:ntpconf [2017/04/14 05:21] – 外部編集 127.0.0.1 | os:freebsd:ntp:ntpconf [2019/12/16 07:19] – [アクセス制限] hayashi | ||
|---|---|---|---|
| 行 20: | 行 20: | ||
| // | // | ||
| - | ===== アクセス制限 ===== | ||
| - | |||
| - | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | ||
| - | 対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 | ||
| - | 【restrict の設定例】 | ||
| - | < | ||
| - | restrict default ignore | ||
| - | restrict -6 default ignore | ||
| - | restrict 127.0.0.1 | ||
| - | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | ||
| - | |||
| - | # 外部のNTPサーバ | ||
| - | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
| - | restrict 210.173.160.57 nomodify notrap noquery | ||
| - | restrict 210.173.160.87 nomodify notrap noquery | ||
| - | restrict 210.173.160.27 nomodify notrap noquery | ||
| - | restrict 133.243.238.163 nomodify notrap noquery | ||
| - | restrict 133.243.238.164 nomodify notrap noquery | ||
| - | restrict 133.243.238.243 nomodify notrap noquery | ||
| - | restrict 133.243.238.244 nomodify notrap noquery | ||
| - | |||
| - | # 外部のNTPサーバ | ||
| - | server ntp.jst.mfeed.ad.jp | ||
| - | server ntp.nict.jp | ||
| - | </ | ||
| - | |||
| - | // | ||
| ===== 「rc.conf」の設定 ===== | ===== 「rc.conf」の設定 ===== | ||
| 起動時にntpが自動的に起動されるよう、/ | 起動時にntpが自動的に起動されるよう、/ | ||
| 行 88: | 行 61: | ||
| # ntpdate -bu ntp.nict.jp | # ntpdate -bu ntp.nict.jp | ||
| でOK。 | でOK。 | ||
| + | |||
| + | |||
| + | ===== アクセス制限 ===== | ||
| + | |||
| + | **すでに古い内容です。最新の情報を参照ください** | ||
| + | |||
| + | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | ||
| + | 対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 | ||
| + | 【restrict の設定例】 | ||
| + | < | ||
| + | restrict default ignore | ||
| + | restrict -6 default ignore | ||
| + | restrict 127.0.0.1 | ||
| + | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | ||
| + | |||
| + | # 外部のNTPサーバ | ||
| + | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
| + | restrict 210.173.160.57 nomodify notrap noquery | ||
| + | restrict 210.173.160.87 nomodify notrap noquery | ||
| + | restrict 210.173.160.27 nomodify notrap noquery | ||
| + | restrict 133.243.238.163 nomodify notrap noquery | ||
| + | restrict 133.243.238.164 nomodify notrap noquery | ||
| + | restrict 133.243.238.243 nomodify notrap noquery | ||
| + | restrict 133.243.238.244 nomodify notrap noquery | ||
| + | |||
| + | # 外部のNTPサーバ | ||
| + | server ntp.jst.mfeed.ad.jp | ||
| + | server ntp.nict.jp | ||
| + | </ | ||
| + | |||
| + | // | ||
os/freebsd/ntp/ntpconf.txt · 最終更新: 2019/12/16 07:21 by hayashi