Tags

bin_sh fail-over fail2ban freebsd install ipv6 jail kimsufi nginx ntp ntp.org openntpd rrdcgi symon var_empty

Powered by

blOg
maRkdown
awK
shEll

08/12/2008

[ ntp openntpd ]

200812080800 ntp openntpd

OpenNTPD

Hier

J'utilisais le ntpd livré avec FreeBSD 7.0. Dernièrement, un petit tour dans les logs:

Nov 16 21:00:00 kimsufi ntpd[82662]: too many recvbufs allocated (40)
Nov 16 21:00:00 kimsufi ntpd[82662]: last message repeated 29 times

Répété plein de fois. Moyen.

Aujourd'hui

compil# cd /usr/port/net/openntpd && sudo make package
kimsufi# pkg_add /zfs/jail/compil/usr/ports/packages/All/openntpd-3.9p1_2,2.tbz

La configuration est basique:

listen on *
server ntp.ovh.net
server ntp.via.ecp.fr
server 0.fr.pool.ntp.org
server 2.fr.pool.ntp.fr

Reste à logguer l'activité de notre démon. Petite astuce sous FreeBSD uniquement: nous avons à notre disposition une facility NTP.

kimsufi# echo 'ntp.*    /var/log/ntp.log' >> /etc/syslog.conf
kimsufi# touch /var/log/ntp.log
kimsufi# echo '/var/log/ntp.log       640  7     *    @T00  JN' >> /etc/newsyslog.conf
kimsufi# pkill -HUP syslogd
kimsufi# /usr/local/etc/rc.d/openntpd start

Demain

Un petit tour dans notre fichier de log:

Dec  8 20:03:38 kimsufi ntpd[83742]: malformed packet received from @IP

Cela sent le scan à plein nez, des nouveaux clients pour la table spammers de mon /etc/pf.conf !


Lien vers ce billet