web-dev-qa-db-ja.com

NTPDのセキュリティ問題

世界中に散らばっている約20台のLinuxサーバーを同期したいと思います。 [〜#〜] ntpd [〜#〜] の使用を考えていましたが、使用によるセキュリティへの影響を知りたいのですが、脆弱性の可能性はありますか?それらをローカルサーバーに同期して手動で同期する必要がありますか?

ありがとう、

ウディ

2
Adam Matan

anyネットワークソフトウェアの一部は、特にntpdのようにrootとして実行される場合、潜在的な脆弱性です。とは言うものの、ntpdは非常に優れたセキュリティレコードを持っているので、サーバーがntpサーバーとしてリッスンしておらず、単に接続して時刻を更新している限り、実行に問題はほとんどありません。

7
Cian

もう1つは、指定されたIP番号にのみ時間を返すようにNTPデーモンプロセスを構成できることです。したがって、NTPサーバーは、外部の他のユーザーからの要求に応答しません。あなたの知識または責任。

NTPデーモンをさらに保護したい場合は、さらに進んで特別な暗号化とキーを使用することもできると思います。

うーん....最近必要に応じて、NTPデーモンをroot以外のユーザーとして実行できるという印象を受けました。

2
mdpc