Por que o ntpd precisa de uma porta aberta?

Navegue suas respostas
1

No meu sistema Ubuntu eu ativei o 'Time Synchronization via Internet'. Por causa disso, o daemon ntp é iniciado.

O que eu não entendo: Por que o ntpd precisa de uma porta UDP aberta 123? Na verdade, eu não quero ter um servidor ntp rodando na minha máquina - minha intenção era apenas sincronizar meu tempo com servidores ntp na internet.

Então, minha pergunta é:

  • Por que há uma porta aberta por padrão se eu quiser sincronizar apenas com outros servidores ntp?

  • Isso não é um risco de segurança desnecessário?

  • Alguém tem uma boa solução para o meu 'problema'?

Muito obrigado pela sua ajuda antecipadamente. Eu procurei na internet, mas não consegui encontrar respostas sastisfactory.

    
por Aliquis 13.06.2015 / 10:17

1 resposta

0

Citado nesta resposta perfeita 

ISC ntpd (the ntp package) will open UDP 123 on all your interfaces 
regardless of what you do with it. It will work anyway even if you block this
 port in iptables, assuming that you're allowing responses to established traffic 
as usual - your outbound mobilization requests to your chosen servers will be
 enough to allow the responses, and the same with further traffic sent for 
the lifetime of ntpd. Using iptables like this is probably the easiest way to 
secure ntpd. There's also some defense in depth you can do:
- run ntpd as non-root
- run it chrooted to some safe directory (really only makes sense when doing 
non-root as well, since root can break out of a chroot)
- apply ntpd's built-in access controls (see examples in ntpd.conf, and full
 docs in ntp_acc(5))

Para mais informações, por favor leia a resposta completa no link acima, Além disso, dê uma olhada para este responder no SU

    
por Maythux 13.06.2015 / 14:25
Ajuda com instalação no sistema com SSD e HDD Como uso o GNUPG para criar uma mensagem assinada?