由于之前安装的ntp服务是yum安装,版本是4.2.6,从安装使用一段时间后发现 系统流量占用特别大,经常报警,很是烦人,在系统用iftop工具查看流量,ntp占用很大 几十 M 很不正常,但是在系统也没发现可疑进程 ,百度 谷歌 ntp占用流量大,压根没这方面的资料,但是有一个问题进入视线里面,网上说ntp旧版本存在很严重的漏洞,很容易被ddos 大流量攻击,至于详细请百度就知道了,这里只谈 怎么解决...
本帖原贴:http://linux.noxue.net/thread-39-1-1.html ## 此论坛也是本人刚刚创建学习交流
解决办法很简单 ,更新至新版本 ,软件地址
http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/
4.2.7p26 这个版本以前都有此漏洞,但是官网上面没有最新的稳定版本,只有开发版本,最后我选择了如下版本:
ntp-dev-4.2.7p485-RC.tar.gz RC版本 意思是 稳定版本的候选版本,就它了
下载下来
cd /tools
wget http://www.eecis.udel.edu/~ntp/n ... 4.2.7p485-RC.tar.gz
tar xf ntp-dev-4.2.7p485-RC.tar.gz
cd ntp-dev-4.2.7p485-RC
./configure --prefix=/application/ntp-dev-4.2.7 --enable-all-clocks --enable-parse-clocks //如果报错请百度,一多半是库没装齐
make && make install
cd /application/
ln -s ntp-dev-4.2.7 ntp
可以拷贝以前的配置文件继续使用
cp -a /etc/ntp.conf /application/ntp
http://www.pool.ntp.org/zone/cn 中国和亚洲 的时间服务器地址,可以在配置文件修改,速度杠杠的
[root@localhost ntp]# egrep -v "^#|^$" ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 2.cn.pool.ntp.org prefer
server 0.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
logfile /var/log/ntp.log
把以前的停止掉,不要轻易的用yum卸载 ,不然你知道后果的
启动新版的ntp
/application/ntp/bin/ntpd -c /application/ntp.conf -p /tmp/ntpd.pid
[root@yfmonitor ntp]# ps -ef | grep ntp
root 10743 24347 0 13:23 pts/3 00:00:00 grep ntp
root 30577 1 0 Dec15 ? 00:10:23 /application/ntp/bin/ntpd -c /application/ntp.conf -p /tmp/ntpd.pid
[root@yfmonitor ntp]# netstat -an | grep 123
udp 0 0 192.168.122.1:123 0.0.0.0:*
udp 0 0 192.168.68.1:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
然后在用iftop 看实时流量 ,发现只有几K的流量,等待观察ing。。。
本文出自 “Luck小丑” 博客,请务必保留此出处http://lucklyf.blog.51cto.com/4415954/1591004
原文地址:http://lucklyf.blog.51cto.com/4415954/1591004