NTPDのセキュリティ問題
世界中に散らばっている約20台のLinuxサーバーを同期したいと思います。 [〜#〜] ntpd [〜#〜] の使用を考えていましたが、使用によるセキュリティへの影響を知りたいのですが、脆弱性の可能性はありますか?それらをローカルサーバーに同期して手動で同期する必要がありますか?
ありがとう、
ウディ
anyネットワークソフトウェアの一部は、特にntpdのようにrootとして実行される場合、潜在的な脆弱性です。とは言うものの、ntpdは非常に優れたセキュリティレコードを持っているので、サーバーがntpサーバーとしてリッスンしておらず、単に接続して時刻を更新している限り、実行に問題はほとんどありません。
もう1つは、指定されたIP番号にのみ時間を返すようにNTPデーモンプロセスを構成できることです。したがって、NTPサーバーは、外部の他のユーザーからの要求に応答しません。あなたの知識または責任。
NTPデーモンをさらに保護したい場合は、さらに進んで特別な暗号化とキーを使用することもできると思います。
うーん....最近必要に応じて、NTPデーモンをroot以外のユーザーとして実行できるという印象を受けました。