答案1
任何网络软件存在潜在漏洞,尤其是当它以 root 身份运行时,例如 ntpd。话虽如此,ntpd 的安全记录非常好,因此只要我的服务器不作为 ntp 服务器监听,而只是连接到它们来更新时间,运行它就不会有什么问题。
答案2
另外,您可以配置 NTP 守护进程,使其仅向指定 IP 号返回时间。这样,您的 NTP 服务器就不会响应您不知情或不负责的其他人的请求。
我相信,如果您想进一步保护 NTP 守护进程,您甚至可以更进一步使用特殊加密和密钥。
嗯......我的印象是,如果您愿意的话,您可以以非 root 用户身份运行 NTP 守护程序。