NTP 时间同步流量使用过大 问题解决

由于之前安装的ntp服务是yum安装，版本是4.2.6，从安装使用一段时间后发现 系统流量占用特别大，经常报警，很是烦人，在系统用iftop工具查看流量，ntp占用很大 几十 M 很不正常，但是在系统也没发现可疑进程 ，百度 谷歌 ntp占用流量大，压根没这方面的资料，但是有一个问题进入视线里面，网上说ntp旧版本存在很严重的漏洞，很容易被ddos 大流量攻击，至于详细请百度就知道了，这里只谈 怎么解决...

本帖原贴：http://linux.noxue.net/thread-39-1-1.html ## 此论坛也是本人刚刚创建学习交流

解决办法很简单 ，更新至新版本 ，软件地址

http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/

4.2.7p26 这个版本以前都有此漏洞，但是官网上面没有最新的稳定版本，只有开发版本，最后我选择了如下版本：

ntp-dev-4.2.7p485-RC.tar.gz RC版本 意思是 稳定版本的候选版本，就它了

下载下来

cd /tools
wget http://www.eecis.udel.edu/~ntp/n ... 4.2.7p485-RC.tar.gz
tar xf ntp-dev-4.2.7p485-RC.tar.gz
cd ntp-dev-4.2.7p485-RC
./configure --prefix=/application/ntp-dev-4.2.7 --enable-all-clocks --enable-parse-clocks //如果报错请百度，一多半是库没装齐
make && make install
cd /application/
ln -s ntp-dev-4.2.7 ntp

可以拷贝以前的配置文件继续使用

cp -a /etc/ntp.conf /application/ntp

http://www.pool.ntp.org/zone/cn 中国和亚洲 的时间服务器地址，可以在配置文件修改，速度杠杠的

[root@localhost ntp]# egrep -v "^#|^$" ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 2.cn.pool.ntp.org prefer
server 0.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
logfile /var/log/ntp.log

把以前的停止掉，不要轻易的用yum卸载 ，不然你知道后果的

启动新版的ntp

/application/ntp/bin/ntpd -c /application/ntp.conf -p /tmp/ntpd.pid

[root@yfmonitor ntp]# ps -ef | grep ntp
root 10743 24347 0 13:23 pts/3 00:00:00 grep ntp
root 30577 1 0 Dec15 ? 00:10:23 /application/ntp/bin/ntpd -c /application/ntp.conf -p /tmp/ntpd.pid
[root@yfmonitor ntp]# netstat -an | grep 123
udp 0 0 192.168.122.1:123 0.0.0.0:*
udp 0 0 192.168.68.1:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*

然后在用iftop 看实时流量 ，发现只有几K的流量，等待观察ing。。。
本文出自 “Luck小丑” 博客，请务必保留此出处http://lucklyf.blog.51cto.com/4415954/1591004