如何检查 NTP 是否启用了自动密钥?

如何检查 NTP 是否启用了自动密钥?

我正在运行一个可能容易受到 cve-2009-1252 攻击的 NTP 版本,我想确定它是否存在。

该漏洞的页面是https://access.redhat.com/security/cve/cve-2009-1252

它指出主机在运行时容易受到攻击

4.2.4p7 之前的 NTP 和 4.2.5p74 之前的 4.2.5,当启用 OpenSSL 和 autokey 时,

我的主机的 NTP 版本早于 4.2.4p7,并且正在运行 openssl。我唯一需要确定的是是否启用了自动键。

操作系统是 RHEL 5

答案1

怎么样:

egrep 'autokey|keysdir' /etc/ntp.conf

(来源

相关内容