NTPD 的安全问题

NTPD 的安全问题

我想同步分布在世界各地的二十几台 Linux 服务器。我考虑使用国家糖尿病计划,但我想知道使用它的安全隐患:是否存在可能的漏洞?我应该将它们同步到本地服务器并手动同步吗?

谢谢,

乌迪

答案1

任何网络软件存在潜在漏洞,尤其是当它以 root 身份运行时,例如 ntpd。话虽如此,ntpd 的安全记录非常好,因此只要我的服务器不作为 ntp 服务器监听,而只是连接到它们来更新时间,运行它就不会有什么问题。

答案2

另外,您可以配置 NTP 守护进程,使其仅向指定 IP 号返回时间。这样,您的 NTP 服务器就不会响应您不知情或不负责的其他人的请求。

我相信,如果您想进一步保护 NTP 守护进程,您甚至可以更进一步使用特殊加密和密钥。

嗯......我的印象是,如果您愿意的话,您可以以非 root 用户身份运行 NTP 守护程序。

相关内容