WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
NTP (Network Time Protocol) довольно прост: он синхронизирует часы
компьютеров. Как? NTP-клиент соединяется с сервером, вычисляет задержку
передачи между ними, запрашивает время и устанавливает часы клиента. Сигнал времени обычно бывает сгенерирован атомными часами или сигналом
GPS, измеряется компьютером stratum 1, сервером времени, ниже
него стоит в иерархии сервер времени stratum 2, который обычно доступен всем.
Данные NTP не очень чувствительны, однако атака на них может сделать
непригодными все протоколы, логины будут выдыхаться раньше времени (или
позже), cron-задачи начнут выполняться в самое неожиданное время... Если
опасность велика, стоит рассмотреть покупку своего модуля GPS time. Хорошей идеей является прикрыть сервис firewall, поскольку атака denial of
service вредна для Вашей сети. В дополнение к этому, если возможно, Вы должны
использовать шифрование, доступное в ntpd, основанном на DES. NTP работает
через порт 123, протокол udp (при соединении с серверами они будут передавать
данные со своего порта 123 на Ваш порт 123), так что firewall для него
довольно прост: XNTP доступен на
http://www.eecis.udel.edu/~ntp. Обычно нет никакой man-страницы по ntpd
или xntpd (здорово, правда?), но документация может быть найдена в
/usr/doc/ntp-xxxx или на
http://www.eecis.udel.edu/~ntp/ntp_spool/html/index.htm. ntpdate входит во многие дистрибутивы. Written by Kurt Seifried
Сетевые сервисы: NTP
ipfwadm -I -a accept -P udp -S 10.0.0.0/8 -D 0.0.0.0/0 123
ipfwadm -I -a accept -P udp -S some.trusted.host -D 0.0.0.0/0 123
ipfwadm -I -a deny -P udp -S 0.0.0.0/0 -D 0.0.0.0/0 123
или
ipchains -A input -p udp -j ACCEPT -s 10.0.0.0/8 -d 0.0.0.0/0 123
ipchains -A input -p udp -j ACCEPT -s some.trusted.host -d 0.0.0.0/0 123
ipchains -A input -p udp -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 123
NTP-сервер
XNTP
NTP-клиент
ntpdate
Найди своих коллег! |