Eles se parecem com os servidores pool.ntp.org. Estes são os servidores padrão do Fedora e do Ubuntu. Eles têm um programa de namespaces de fornecedores , então o Fedora usa 0.fedora.pool.ntp.org e o Ubuntu usa 0.fedora.pool.ntp.org . Para que os servidores sejam listados no pool, eles precisam servir o tempo exato. Portanto, não há necessidade de alterar as configurações e isso ajuda a tirar a carga dos servidores NIST.
Tráfego NTP questionável no Firewall?
0
Eu verifiquei meus logs de firewall e observei padrões de tráfego estranhos para NTP ou UDP / 123 (mostrados abaixo). Eu não entendo o round robin'ing que está ocorrendo dos meus anfitriões. E não entendo por que isso está acontecendo em vários hosts.
Quando configuro o tempo, geralmente uso o padrão da Apple, o padrão da Microsoft, o padrão do Fedora, o padrão do Ubuntu, etc. Se eu configuro, uso os servidores do NIST.
Primeira pergunta: alguém está familiarizado com o comportamento mostrado abaixo? Talvez seja uma amostragem de biblioteca comum em um esforço para encontrar o servidor NTP mais próximo com a menor latência?
Segunda pergunta: o m0n0wall permite que eu reescreva o tráfego de modo que eu possa redirecionar todas as solicitações NTP para time-c.nist.gov e time-d.nist.gov ? Não quero deixar cair o tráfego de imediato; mas enviá-lo para um bom host conhecido me faria sentir melhor.
por jww
21.06.2014 / 19:16
1 resposta
1
Tags networking malware ntp firewall