为什么 ntpd 需要开放端口？

Question

ISC ntpd（ntp 包）将在所有接口上打开 UDP 123
不管你用它做什么。即使你阻止了它，它仍然会工作。
 iptables 中的端口，假设你允许对已建立的流量做出响应
与往常一样 - 您向所选服务器发出的出站动员请求将
 足以允许响应，并且对于发送的进一步流量也是如此
ntpd 的生命周期。像这样使用 iptables 可能是最简单的方法
确保 ntpd 安全。您还可以采取一些纵深防御措施：
- 以非 root 身份运行 ntpd
- 将其 chroot 到某个安全目录下运行（实际上只有在执行以下操作时才有意义
非 root 用户也一样，因为 root 可以脱离 chroot)
- 应用 ntpd 的内置访问控制（参见 ntpd.conf 中的示例和完整
 ntp_acc(5) 中的文档

欲了解更多信息，请阅读上面链接中的完整答案，另外请查看这个回答在 SU

Answer 1

引自此文完美答案

ISC ntpd（ntp 包）将在所有接口上打开 UDP 123
不管你用它做什么。即使你阻止了它，它仍然会工作。
 iptables 中的端口，假设你允许对已建立的流量做出响应
与往常一样 - 您向所选服务器发出的出站动员请求将
 足以允许响应，并且对于发送的进一步流量也是如此
ntpd 的生命周期。像这样使用 iptables 可能是最简单的方法
确保 ntpd 安全。您还可以采取一些纵深防御措施：
- 以非 root 身份运行 ntpd
- 将其 chroot 到某个安全目录下运行（实际上只有在执行以下操作时才有意义
非 root 用户也一样，因为 root 可以脱离 chroot)
- 应用 ntpd 的内置访问控制（参见 ntpd.conf 中的示例和完整
 ntp_acc(5) 中的文档

欲了解更多信息，请阅读上面链接中的完整答案，另外请查看这个回答在 SU

为什么 ntpd 需要开放端口？

答案1

相关内容