我对 ntp 服务器的默认访问策略是什么感到困惑。根据 ntp_acc 手册页,只有在明确列入黑名单的情况下才能拒绝访问。
客户端可能会被拒绝服务,因为它们明确包含在由限制命令创建的限制列表中,或者由于违反加密或速率限制而隐式包含在其中。
为了测试我是否正确,我在没有针对客户端的任何限制策略的 ntp 服务器上运行了以下命令,并且我能够成功查询服务器。
[root@localhost ~]# ntpdate -q 192.168.122.50
server 192.168.122.50, stratum 3, offset 6.177375, delay 0.02585
4 Nov 20:51:40 ntpdate[2259]: step time server 192.168.122.50 offset 6.177375 sec
这证明了我的理论:ntp 默认允许对服务器的所有查询,但不一定允许对服务器的所有类型的 ntp 流量。
这是我的问题:
- 对 ntp 服务器的所有访问真的不受限制还是只是查询?
- ntp客户端可以修改ntp服务器的时间吗(我猜这可以通过欺骗自己作为ntp服务器的服务器之一来完成,但我不确定)?
答案1
我工作过的大多数发行版的默认配置文件都指定了包含restrict规范。这些可以根据您的要求进行更新。 NTP.org 有相关文档访问限制的配置对于一些情况。
根据NTP 访问控制命令和选项文档默认情况下,所有远程主机的访问均不受限制。
对于每个本地主机的接口地址,带有忽略、ntpport 标志的默认限制列表条目会在启动时插入表中,以防止服务器尝试同步到自己的时间。默认条目也始终存在,但如果未配置的话;没有标志与默认条目关联(即,除了您自己的 NTP 服务器之外的所有内容均不受限制)。