NTP 預設的設定都已經是跑 127.0.0.1 和 ::1, 不知為何之前放大攻擊還是有被打到~
- 註1: /etc/ntp.conf # 裡面有下述
restrict 127.0.0.1 restrict ::1
- 註2: 有跑 ntpd 才會需要, 若把 ntpd 砍掉或移除, 就不用在意此篇的設定
NTP 避免外部查詢 的設定
可加上此行來避免被查詢: restrict default ignore
- vim /etc/ntp.conf # 加在之前兩行前面, 如下述
restrict default ignore restrict 127.0.0.1 restrict ::1
- /etc/init.d/ntpd restart
- 到此即完成
不用ntpd,改用ntpdate 比較好
嗯嗯, 我自己的是都用 nptdate, 但是 ntpd 有其它用途, 還是會需要用到. 🙁