Thank you push me off a cliff let me see the whole sky
升级ntp主要是为了解决系统安全问题:
因为centos7.4系统中默认安装的是 ntp 4.2.6p5版本,但是此版本漏洞很多,很容易被攻击导致无法提供服务等等问题。下面是ntp 4.2.6p5版本漏洞详细:
漏洞名称:
1. NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701) 2. NTPD 栈缓冲区溢出漏洞(CVE-2014-9295) 3. NTPD PRNG无效熵漏洞(CVE-2014-9293) 4. NTPD PRNG弱加密漏洞(CVE-2014-9294) 5. NTP 身份验证绕过漏洞(CVE-2015-7871) 6. NTP Kiss-o'-Death拒绝服务漏洞 (CVE-2015-7705) 7. NTP ntpd缓冲区溢出漏洞 (CVE-2015-7853) 8. NTP 安全漏洞(CVE 2016-2516) 9. ntpd 拒绝服务漏洞(CVE-2016-2516) 10. NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311) 11. NTP ntpd 代码注入漏洞(CVE-2014-9751) 12. NTP栈缓冲区溢出漏洞(CVE-2017-6460) 13. NTP 缓冲区溢出漏洞(CVE-2017-6458) 14. NTP ntpd内存破坏漏洞 (CVE-2015-7849) 15. NTP 口令长度内存破坏漏洞 (CVE-2015-7854) 16. ntpd 安全漏洞(CVE-2016-1548) 17. NTP Resource Exhaustion 拒绝服务漏洞(CVE-2016-9310) 18. NTP 安全绕过漏洞(CVE-2015-8140) 19. NTP 安全绕过漏洞(CVE-2015-7973) 20. NTP ntpd 输入验证漏洞(CVE-2014-9750) 21. NTP 配置指令覆盖文件漏洞 (CVE-2015-7703) 22. NTP saveconfig目录遍历漏洞 (CVE-2015-7851) 23. NTP拒绝服务漏洞(CVE-2016-9042) 24. NTP 安全漏洞(CVE-2015-8138) 25. NTP 安全绕过漏洞(CVE-2015-8139) 26. NTP 拒绝服务漏洞(CVE-2015-7979) 27. NTP 拒绝服务漏洞(CVE-2015-7978) 28. NTP logconfig配置命令拒绝服务漏洞(CVE-2015-5194) 29. NTP拒绝服务漏洞(CVE-2015-5219) 30. NTP ntpd拒绝服务漏洞(CVE-2016-4957) 31. ntpd 信息泄露漏洞(CVE-2014-9297) 32. NTP 'ntp_io.c'身份验证安全限制绕过漏洞(CVE-2014-9298) 33. NTPD 栈缓冲区溢出漏洞(CVE-2014-9296) 34. NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7691) 35. NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7692) 36. NTP Kiss-o'-Death拒绝服务漏洞 (CVE-2015-7704) 37. NTP Mode 7请求拒绝服务漏洞 (CVE-2015-7848) 38. ntpd 安全漏洞(CVE-2016-1550) 39. ntpd 拒绝服务漏洞(CVE-2016-1547) 40. ntpd 安全漏洞(CVE-2016-2518) 41. NTP ntpd拒绝服务漏洞(CVE-2016-4956) 42. ntpd 安全漏洞(CVE-2016-2517) 43. ntpd 拒绝服务漏洞(CVE-2016-2519) 44. NTP本地缓冲区溢出漏洞(CVE-2017-6462) 45. NTP 拒绝服务漏洞(CVE-2015-8158) 46. NTP 拒绝服务漏洞(CVE-2015-7977) 47. ntpd参考实现拒绝服务漏洞(CVE-2015-1799) 48. NTP ntpq atoascii() 内存破坏漏洞 (CVE-2015-7852) 49. NTP ntpd拒绝服务漏洞(CVE-2016-4953) 50. NTP process_packet拒绝服务漏洞(CVE-2016-4954) 51. NTP Insufficient Resource Pool 拒绝服务漏洞(CVE-2016-7426) 52. NTP拒绝服务漏洞(CVE-2017-6464) 53. NTP拒绝服务漏洞(CVE-2017-6463) 54. NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7702) 55. NTP 允许远程配置拒绝服务漏洞 (CVE-2015-7850) 56. NTP 长数据包拒绝服务漏洞 (CVE-2015-7855) 57. ntpd 安全漏洞(CVE-2016-1549)
解决办法:
建 议: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本
查看当前系统版本:
cat /etc/system-release
查看当前 ntpd 版本:
ntpd –version
一、 系统与软件版本**
系统版本:
CentOS7.4
ntpd软件版本:
ntp-4.2.8p12
下载地址:
Windows下载地址:http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p12.tar.gz
Linux 下载地址:wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p12.tar.gz
本地下载:http://cdn.download.fcblog.cn/ntp-4.2.8p12.tar.gz
二、安装准备
安装依赖包:
yum install gcc gcc-c++ openssl-devel libstdc++* libcap*
备份旧版本的配置文件:(不需要备份的话请跳过)
建议备份因为源码安装不会生成配置文件如果不备份的话我会在下面贴出配置文件的内容
cp -ar /etc/ntp /etc/ntp.bak
cp /etc/ntp.conf /etc/ntp.conf.bak
cp /etc/init.d/ntpd /etc/init.d/ntpd.bak
cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak
卸载yum安装的ntpd服务:
yum remove ntp ntpdate
三、编译安装ntp-4.2.8p9
解压源码压缩文件:
tar -zxvf ntp-4.2.8p12.tar.gz
进入解压生成的ntp-4.2.8p9文件夹:
cd ntp-4.2.8p12/
编译安装ntpd:
./configure \
–prefix=/usr \
–bindir=/usr/sbin \
–enable-all-clocks \
–enable-parse-clocks \
–docdir=/usr/share/doc/ntp-4.2.8p12
命令详解:
–prefix=安装的目录
–bindir=会将主程序放置到这个文件夹
–docdir=doc文档的存放目录
查看运行是否有错误:
执行: echo $?
编译并安装:
make && make install
创建软链接:
ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp
查看 ntp 版本:
ntpd –version
安装完成后将上文中备份的/etc/ntp.conf.bak 文件恢复为/etc/ntp.conf。
然后就是启动 ntp 服务了:
/usr/sbin/ntpd -c /etc/ntp.conf
查看 ntp 服务是否启动:
ps -ef | grep ntpd
查看 ntp 服务端口:
netstat -tunlp | grep 123
All things in their being are good for something
随机数:84792982781
本文来源于:https://www.fcblog.cn/post/42.html
