NTP 避免外部查詢 的設定

NTP 預設的設定都已經是跑 127.0.0.1 和 ::1, 不知為何之前放大攻擊還是有被打到~

• 註1: /etc/ntp.conf # 裡面有下述

  restrict 127.0.0.1
  restrict ::1

• 註2: 有跑 ntpd 才會需要, 若把 ntpd 砍掉或移除, 就不用在意此篇的設定

NTP 避免外部查詢 的設定

可加上此行來避免被查詢: restrict default ignore

1. vim /etc/ntp.conf # 加在之前兩行前面, 如下述

   restrict default ignore
   restrict 127.0.0.1
   restrict ::1

2. /etc/init.d/ntpd restart
3. 到此即完成

相關網頁

• How to bind ntpd to specific IP addresses on Linux/Unix – nixCraft