NTP扫描出来的漏洞很多,不止CVE-2015-7853这一个漏洞,网上也有很多关于此漏洞的文章,这里就不赘述。如何修复该漏洞,我这里做个记录。
解决办法:升级版本
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz
## 编译安装升级版本
#安装依赖
yum install gcc gcc-c++ openssl-devel libstdc++* libcap*
#备份文件
cp -ar /etc/ntp /etc/ntp.bak
cp /etc/ntp.conf /etc/ntp.conf.bak
cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak
#重装服务
#卸载服务
yum remove ntp ntpdate -y
#解压
mdkir /ntptest
cd /ntptest
tar -zxvf ntp-4.2.8p15.tar.gz
#编译
cd ntp-4.2.8p15/
./configure \
--prefix=/usr \
--bindir=/usr/sbin \
--enable-all-clocks \
--enable-parse-clocks \
--docdir=/ntptest/ntp-4.2.8p15
#确认无误
echo $?
#安装
make && make install
#创建软连接
ln -s /usr/local/ntp-4.2.8p15 /usr/local/ntp
#确认版本
ntpd --version
#还原配置文件
mv /etc/ntp.conf /etc/ntp
mv /etc/ntp.conf.bak /etc/ntp.conf
mv /etc/sysconfig/ntpd.bak /etc/sysconfig/ntpd
mv /etc/sysconfig/ntpdate.bak /etc/sysconfig/ntpdate