Проблемы безопасности с NTPD
Я хочу синхронизировать около двух десятков серверов Linux, которые распространены по всему миру. Я думал об использовании NTPD, но я хочу знать последствия его использования для безопасности: возможна ли уязвимость? Должен ли я синхронизировать их с локальным сервером и вручную?
Спасибо,
Уди
2 ответа
любая часть сетевого программного обеспечения является потенциальной уязвимостью, особенно если она запускается с правами root, как ntpd. Тем не менее, ntpd имеет очень хорошую запись безопасности, поэтому у меня не возникнет проблем с его запуском, если мои серверы не будут прослушивать как ntp-серверы, просто подключаясь к ним, чтобы обновить время.
Другое дело, что вы можете настроить процесс NTP-демона так, чтобы он возвращал время только на указанные IP-номера. Таким образом, ваш NTP-сервер не будет отвечать на запросы других лиц, не относящихся к вам.
Я считаю, что вы даже можете пойти дальше и использовать специальное шифрование и ключи, если хотите дополнительно защитить демон NTP.
Хммм.... У меня сложилось впечатление, что вы могли бы запустить демон NTP от имени пользователя без полномочий root, если бы захотели в эти дни.