首页 > 运维干货 > Centos7.4 升级NTP服务到4.2.8p12【图文】
2019
08-04

Centos7.4 升级NTP服务到4.2.8p12【图文】

升级ntp主要是为了解决系统安全问题:

因为centos7.4系统中默认安装的是 ntp 4.2.6p5版本,但是此版本漏洞很多,很容易被攻击导致无法提供服务等等问题。下面是ntp 4.2.6p5版本漏洞详细:

漏洞名称:

           1.  NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701)
           2.  NTPD 栈缓冲区溢出漏洞(CVE-2014-9295)
           3.  NTPD PRNG无效熵漏洞(CVE-2014-9293)
           4.  NTPD PRNG弱加密漏洞(CVE-2014-9294)
           5.  NTP 身份验证绕过漏洞(CVE-2015-7871)
           6.  NTP Kiss-o'-Death拒绝服务漏洞 (CVE-2015-7705)
           7.  NTP ntpd缓冲区溢出漏洞 (CVE-2015-7853)
           8.  NTP 安全漏洞(CVE 2016-2516)
           9.  ntpd 拒绝服务漏洞(CVE-2016-2516)
           10.  NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
           11.  NTP ntpd 代码注入漏洞(CVE-2014-9751)
           12.  NTP栈缓冲区溢出漏洞(CVE-2017-6460)
           13.  NTP 缓冲区溢出漏洞(CVE-2017-6458)
           14.  NTP ntpd内存破坏漏洞 (CVE-2015-7849)
           15.  NTP 口令长度内存破坏漏洞 (CVE-2015-7854)
           16.  ntpd 安全漏洞(CVE-2016-1548)
           17.  NTP Resource Exhaustion 拒绝服务漏洞(CVE-2016-9310)
           18.  NTP 安全绕过漏洞(CVE-2015-8140)
           19.  NTP 安全绕过漏洞(CVE-2015-7973)
           20.  NTP ntpd 输入验证漏洞(CVE-2014-9750)
           21.  NTP 配置指令覆盖文件漏洞 (CVE-2015-7703)
           22.  NTP saveconfig目录遍历漏洞 (CVE-2015-7851)
           23.  NTP拒绝服务漏洞(CVE-2016-9042)
           24.  NTP 安全漏洞(CVE-2015-8138)
           25.  NTP 安全绕过漏洞(CVE-2015-8139)
           26.  NTP 拒绝服务漏洞(CVE-2015-7979)
           27.  NTP 拒绝服务漏洞(CVE-2015-7978)
           28.  NTP logconfig配置命令拒绝服务漏洞(CVE-2015-5194)
           29.  NTP拒绝服务漏洞(CVE-2015-5219)
           30.  NTP ntpd拒绝服务漏洞(CVE-2016-4957)
           31.  ntpd 信息泄露漏洞(CVE-2014-9297)
           32.  NTP 'ntp_io.c'身份验证安全限制绕过漏洞(CVE-2014-9298)
           33.  NTPD 栈缓冲区溢出漏洞(CVE-2014-9296)
           34.  NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7691)
           35.  NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7692)
           36.  NTP Kiss-o'-Death拒绝服务漏洞 (CVE-2015-7704)
           37.  NTP Mode 7请求拒绝服务漏洞 (CVE-2015-7848)
           38.  ntpd 安全漏洞(CVE-2016-1550)
           39.  ntpd 拒绝服务漏洞(CVE-2016-1547)
           40.  ntpd 安全漏洞(CVE-2016-2518)
           41.  NTP ntpd拒绝服务漏洞(CVE-2016-4956)
           42.  ntpd 安全漏洞(CVE-2016-2517)
           43.  ntpd 拒绝服务漏洞(CVE-2016-2519)
           44.  NTP本地缓冲区溢出漏洞(CVE-2017-6462)
           45.  NTP 拒绝服务漏洞(CVE-2015-8158)
           46.  NTP 拒绝服务漏洞(CVE-2015-7977)
           47.  ntpd参考实现拒绝服务漏洞(CVE-2015-1799)
           48.  NTP ntpq atoascii() 内存破坏漏洞 (CVE-2015-7852)
           49.  NTP ntpd拒绝服务漏洞(CVE-2016-4953)
           50.  NTP process_packet拒绝服务漏洞(CVE-2016-4954)
           51.  NTP Insufficient Resource Pool 拒绝服务漏洞(CVE-2016-7426)
           52.  NTP拒绝服务漏洞(CVE-2017-6464)
           53.  NTP拒绝服务漏洞(CVE-2017-6463)
           54.  NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7702)
           55.  NTP 允许远程配置拒绝服务漏洞 (CVE-2015-7850)
           56.  NTP 长数据包拒绝服务漏洞 (CVE-2015-7855)
           57.  ntpd 安全漏洞(CVE-2016-1549)

解决办法:

    建        议:
                            稳定版请尽快安装ntp-4.2.8p4及以后版本
                            开发版请尽快安装ntp-4.3.77及以后版本



查看当前系统版本:

                             cat /etc/system-release

1.jpg

查看当前 ntpd 版本:

                                ntpd --version

2.jpg

一、 系统与软件版本**

          系统版本:

                                CentOS7.4

          ntpd软件版本:

                                 ntp-4.2.8p12

          下载地址:

                                Windows下载地址:http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p12.tar.gz

                                Linux 下载地址:wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p12.tar.gz

                                本地下载:http://cdn.download.fcblog.cn/ntp-4.2.8p12.tar.gz

二、安装准备

            安装依赖包:

                                yum install gcc gcc-c++ openssl-devel libstdc++* libcap*

            备份旧版本的配置文件:(不需要备份的话请跳过)

            建议备份因为源码安装不会生成配置文件如果不备份的话我会在下面贴出配置文件的内容

                                cp -ar /etc/ntp /etc/ntp.bak

                                cp /etc/ntp.conf /etc/ntp.conf.bak

                                cp /etc/init.d/ntpd /etc/init.d/ntpd.bak

                                cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak

                                cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak

            卸载yum安装的ntpd服务:

                                yum remove ntp ntpdate

3.jpg

三、编译安装ntp-4.2.8p9

             解压源码压缩文件:

                                 tar -zxvf ntp-4.2.8p12.tar.gz   

4.jpg

             进入解压生成的ntp-4.2.8p9文件夹:

                                cd ntp-4.2.8p12/

             编译安装ntpd:

./configure \

--prefix=/usr \

--bindir=/usr/sbin \

--enable-all-clocks \

--enable-parse-clocks \

--docdir=/usr/share/doc/ntp-4.2.8p12

                命令详解:

                                --prefix=安装的目录   

                                --bindir=会将主程序放置到这个文件夹

                                --docdir=doc文档的存放目录

                查看运行是否有错误:

                                                  执行:  echo $?

5.jpg
返回 0 表示没有错误

              编译并安装:

                                   make && make install

               创建软链接:

                                    ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp

                查看 ntp 版本:

                                        ntpd --version

6.jpg
成功编译安装

安装完成后将上文中备份的/etc/ntp.conf.bak 文件恢复为/etc/ntp.conf。

      然后就是启动 ntp 服务了:

                                                             /usr/sbin/ntpd -c /etc/ntp.conf

                    查看 ntp 服务是否启动:

                                                            ps -ef | grep ntpd

7.jpg
已经成功启动了

                     查看 ntp 服务端口:

                                                    netstat -tunlp | grep 123


8.jpg

                        



本文》有 6 条评论

  1. 头条新闻 头条新闻 说:

    文章不错非常喜欢

    1. feichai feichai 说:

      @头条新闻感谢!

    1. feichai feichai 说:

      @头条新闻感谢!

    1. feichai feichai 说:

      @头条新闻感谢!

    1. feichai feichai 说:

      @头条新闻感谢!

  1. 头条新闻 头条新闻 说:

    文章不错非常喜欢

留下一个回复