お知らせ

平素はお名前.com レンタルサーバーをご利用いただきまして、誠にありがとうございます。 すでにセキュリティ対策機関などから注意喚起の情報が出されていますが、昨今インター ネット上で「ntpd」（時刻補正ソフトウェア）を悪用した攻撃（DDoS）の事象が発生して ございます。 以下の両方の条件に当てはまるお客様のサーバーは、第三者に対する攻撃に 利用される可能性があります。 ・ntpdのバージョンが 4.2.7p26 より前である ・ntpdのmonlist機能をオンにしている ntpdのバージョンは以下のように確認ができます。 $ ntpq -c rv assID=0 status=c011, version="ntpd 4.2.7p26@1.1612-o Tue Jan 15 00:06:28 UTC 2014" : ご確認の上、条件に該当することが判明した場合には対策を講じられることを おすすめいたします。 ・ntpdを 4.2.7p26以上のバージョンのものにする ・/etc/ntp.conf（環境によってはパスが異なります）の最後に 　disable monitor 　を追加し、ntpdを再起動する ・ntpdのサービスを外部公開しない なお、上記対応によりすべてを防止できることを保証するものではございません。 ▼関連情報 　[JPCERT] ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 　https://www.jpcert.or.jp/at/2014/at140001.html 　[JVN] NTP が DDoS 攻撃の踏み台として使用される問題 　http://jvn.jp/cert/JVNVU96176042/