Назад | Перейти на главную страницу

Проблемы безопасности с NTPD

Я хочу синхронизировать около двух десятков серверов Linux, разбросанных по всему миру. Я думал об использовании NTPD, но я хочу знать последствия его использования для безопасности: есть ли возможная уязвимость? Следует ли мне синхронизировать их с локальным сервером и синхронизировать вручную?

Спасибо,

Уди

любой Сетевое программное обеспечение представляет собой потенциальную уязвимость, особенно если оно запускается от имени пользователя root, как ntpd. Тем не менее, ntpd имеет очень хорошие показатели безопасности, поэтому у меня не было бы проблем с его запуском, пока мои серверы не слушали как серверы ntp, а просто подключались к ним, чтобы обновить время.

Другое дело, что вы можете настроить процесс демона NTP так, чтобы он возвращал время только на указанные IP-адреса. Таким образом, ваш NTP-сервер не будет отвечать на запросы от других лиц, находящихся вне вашего ведома или ответственности.

Я считаю, что вы можете пойти еще дальше и использовать специальное шифрование и ключи, если хотите еще больше защитить демон NTP.

Хммм .... У меня создалось впечатление, что в наши дни вы могли бы запустить демон NTP как пользователь без полномочий root.