Снова ntpd

Posted on

Не успели админы успокоится после недавнего нахождения в ntpd проблем в с безопасностью, как проблемы с безопасностью в ntpd снова пожаловали, аккурат 19 декабря. И, если в прошлый раз, ntpd генерировал паразитный трафик, то сейчас возможно выполнение кода под правами пользователя, под которым запущен ntp. По умолчанию - это root. Под freebsd лечение, как и в прошлый раз.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
\# ntp servers
${fwcmd} table 123 flush
${fwcmd} table 123 add 195.189.238.67/32
${fwcmd} table 123 add 195.189.239.2/32
${fwcmd} table 123 add 199.180.253.191/32
${fwcmd} table 123 add 169.229.70.201/32
${fwcmd} table 123 add 169.229.70.95/32
${fwcmd} table 123 add 207.192.73.151/32
${fwcmd} table 123 add 46.188.15.35/32
${fwcmd} table 123 add 62.76.96.4/32
${fwcmd} table 123 add 91.207.136.50/32
${fwcmd} table 123 add 95.140.150.140/32
${fwcmd} table 123 add 89.221.207.113/32
${fwcmd} table 123 add 85.21.78.91/32
${fwcmd} table 123 add 188.134.70.129/32
${fwcmd} table 123 add 31.135.73.5/32

${fwcmd} add deny udp from not table\\(123\\) to me ntp in via ${out_if}
~~~

Это в файрвол, пока не поломали, далее обновить порты и:

```bash
\[9\]\[00:14:09\]\[root@pingyaru:/home/nbm\]=>cd /usr/ports/net/ntp
\[10\]\[00:17:53\]\[root@pingyaru:/usr/ports/net/ntp\]=>make install clean

В /etc/rc.conf добавить или заменить строку

1
ntpd_program="/usr/local/sbin/ntpd"

И перезапустить ntpd ясен песен :) Под Linux по состоянию на 0 часов 30 минут 22 декабря 2014 года по Новосибирску:

  • Debian - обновлений нет.
  • Ubuntu - обновлений нет.
  • Centos - ntp.x86_64 0:4.2.6p5-2.el6.centos, ntpdate.x86_64 0:4.2.6p5-2.el6.centos
nbm
mishulins hell
Back to Top
Go to Bottom