NTPD 的安全问题

Question 1

任何网络软件存在潜在漏洞，尤其是当它以 root 身份运行时，例如 ntpd。话虽如此，ntpd 的安全记录非常好，因此只要我的服务器不作为 ntp 服务器监听，而只是连接到它们来更新时间，运行它就不会有什么问题。

Answer

任何网络软件存在潜在漏洞，尤其是当它以 root 身份运行时，例如 ntpd。话虽如此，ntpd 的安全记录非常好，因此只要我的服务器不作为 ntp 服务器监听，而只是连接到它们来更新时间，运行它就不会有什么问题。

Question 2

另外，您可以配置 NTP 守护进程，使其仅向指定 IP 号返回时间。这样，您的 NTP 服务器就不会响应您不知情或不负责的其他人的请求。

我相信，如果您想进一步保护 NTP 守护进程，您甚至可以更进一步使用特殊加密和密钥。

嗯......我的印象是，如果您愿意的话，您可以以非 root 用户身份运行 NTP 守护程序。

Answer

另外，您可以配置 NTP 守护进程，使其仅向指定 IP 号返回时间。这样，您的 NTP 服务器就不会响应您不知情或不负责的其他人的请求。

我相信，如果您想进一步保护 NTP 守护进程，您甚至可以更进一步使用特殊加密和密钥。

嗯......我的印象是，如果您愿意的话，您可以以非 root 用户身份运行 NTP 守护程序。

相关内容