NTP 避免外部查詢 的設定

NTP 預設的設定都已經是跑 127.0.0.1 和 ::1, 不知為何之前放大攻擊還是有被打到~

  • 註1: /etc/ntp.conf # 裡面有下述
    restrict 127.0.0.1
    restrict ::1
  • 註2: 有跑 ntpd 才會需要, 若把 ntpd 砍掉或移除, 就不用在意此篇的設定

NTP 避免外部查詢 的設定

可加上此行來避免被查詢: restrict default ignore

  1. vim /etc/ntp.conf # 加在之前兩行前面, 如下述
    restrict default ignore
    restrict 127.0.0.1
    restrict ::1
  2. /etc/init.d/ntpd restart
  3. 到此即完成

相關網頁

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

在〈NTP 避免外部查詢 的設定〉中有 2 則留言

Alex Lam 發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料