O NTP 4.2.8p2 é incluído se você atualizar para o Solaris 11.3, a versão atualmente suportada do Solaris 11.
No momento, muitos servidores sofrem ataques de negação de serviço, visando o protocolo NTP na porta 123, emitindo solicitações MONLIST
para os computadores das vítimas. Os computadores das vítimas respondem com uma grande lista dos últimos clientes NTP. Assim, consumindo muita largura de banda de rede. É possível restringir MONLIST
de resposta adicionando essas linhas ao ntp.conf
file:
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict source nomodify noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 192.168.0.0 255.255.255.0
Isso é bom na versão NTP 4.2.5.200 (4.2.5p200) instalada. Eu encontrei isso em versões mais recentes - a partir de 4.2.6 MONLIST
é substituído por mais segura MRUNLIST
.
Estou tentando atualizar o NTP na máquina Solaris 11 emitindo o comando pkg update ntp
, mas parece que no repositório Oracle somente a versão 4.2.5 está disponível.
Encontrei a versão mais recente 4.2.8p6 no link . Então, minha pergunta é - como instalar esta nova versão NTP no Solaris 11? Não é um pacote do Solaris.
O NTP 4.2.8p2 é incluído se você atualizar para o Solaris 11.3, a versão atualmente suportada do Solaris 11.