ntpdが0.0.0.0:123でリッスンするのを防ぐ方法は?
ntpdはデフォルトで多数のインターフェースをリッスンします。ローカルホストに時間を同期させるだけなので、127.0.0.1:123のみをリッスンします。
その方法として、Debian Wheezyで/ etc/default/ntpを編集してみました。
NTPD_OPTS='-4 -I 127.0.0.1'
しかし、それでも0.0.0.0:123でグローバルにリッスンします
何か案は?
_-I_からすべての_--interface_または_/etc/default/ntp_オプションを削除し、以下を_/etc/ntp.conf_に挿入します。
_interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1
__-i_オプションに関するntpd(1)マニュアルページからの抜粋:
このオプションは、ワイルドカードとローカルホストを除いて、他のアドレスを開かないことも意味します。より汎用性の高い構成ファイルインターフェイスコマンドの使用を検討してください。
ntp.conf(5)のDebianマニュアルページ(Arch Linux 1では見つかりませんでした)も参照してください。
Ntpが127.0.0.1でのみリッスンしていると、パブリックntpサーバーへの接続を開始できないようです。
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ks370079.kimsuf **.INIT.** 16 - - 64 0 0.000 0.000 0.000
機能するには、ルーティング可能なIPアドレスにバインドする必要があります。
セキュリティ上の理由で待機サービスの数を減らしたい場合は、待機サーバーがクライアントとして機能する必要がないため、openntpdを検討する必要があります。 ntpdよりも少し精度が低いと考えられています。数百ms以内の信頼性がありますが、これはほとんどの目的に適しています。
プロトコルに依存しない完全な/etc/ntp.conf(IPv4&| IPv6)
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict lo
interface ignore wildcard
interface listen lo