14/02/13 21:38:17.93 0
ntp.conf に
disable monitor と書いても
それはデフォルトを off(disable) に設定しただけで
restrict が適切に設定されていなければ ntpdc から enable できてしまうので不十分です
(DoS攻撃者がそこまでするかは知らないけど)
あと、不必要なポートは閉じておけ、NTPサーバーを公開しないのなら 123番ポートを閉じろ、
という意見は正しいですが、
だからといって ntpd のバージョンや ntp.conf の設定はどうでもいい(ポートを閉じてるから)
という思想は非常に危険なので真似しないようにしましょう。