Как предотвратить прослушивание ntpd на 0.0.0.0:123?

Question

Как предотвратить прослушивание ntpd на 0.0.0.0:123?

ntpd прослушивает множество интерфейсов по умолчанию, я хочу, чтобы он слушал только 127.0.0.1:123, поскольку я хочу, чтобы локальный хост синхронизировал время.

Как это сделать, я попытался отредактировать /etc/default/ntp в Debian Wheezy:

NTPD_OPTS='-4 -I 127.0.0.1'

Но он все еще слушает глобально на 0.0.0.0:123

Есть идеи?

30

linux debian ntpd

Источник

JohnnyFromBF 05 фев '13 в 14:37

4 ответа

Решение

При прослушивании ntp только на 127.0.0.1 похоже, что он не может инициировать подключение к общедоступному серверу ntp:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

Он должен быть привязан к маршрутизируемому IP-адресу для работы.

19

Источник

meepmeep 07 апр '13 в 20:25

Если вы хотите уменьшить количество прослушивающих сервисов по соображениям безопасности, можно рассмотреть openntpd, поскольку он не требует, чтобы прослушивающий сервер действовал как клиент. Это считается чуть менее точным, чем ntpd; это надежно в течение нескольких сотен мс, но это подходит для большинства целей.

7

Источник

copycat 03 авг '15 в 14:48

Полный /etc/ntp.conf этот протокол нейтрален (IPv4 &| IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo

7

Источник

23 фев '14 в 12:47

Другие вопросы по тегам linux debian ntpd

Lekensteyn 05 фев '13 в 14:42 2013-02-05 14:42 · Accepted Answer · 2013-02-05 14:42

Удалить все -I или же --interface варианты из /etc/default/ntp и вставьте следующее в ваш /etc/ntp.conf:

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

Выдержка из ntpd(1) страница руководства о -i опция:

Эта опция также подразумевает не открывать другие адреса, кроме подстановочных знаков и локального хоста. Пожалуйста, рассмотрите возможность использования команды интерфейса файла конфигурации, которая является более универсальной.

Смотрите также страницу руководства Debian (я не смог найти ее в Arch Linux) из ntp.conf(5),