timeservers questionáveis em pool.ntp.org?

O pool.ntp.org é um balanceador de carga no nível do DNS. Jeff acabou de ser direcionado para aquele, os mantenedores do pool NTP não se importam com o que o servidor executa na porta 80 (http), apenas que ele atende a hora via NTP corretamente.

Eu apenas escutei o episódio 52 do podcast e notei a mesma coisa que o Joel fez. Este servidor reside no pool de servidores de tempo do ntp.org. Como notado por Alex, ele está cumprindo um horário válido e não parece estar fazendo nada fora das especificações.

Isso parece um servidor de horário legítimo para mim:

[hex] ~% ntpdate -q gordo.foofus.net servidor 64.73.32.135, stratum 2, offset 21.538520, atraso 0.05049 12 jun 13:07:19 ntpdate [1098]: servidor de ponto de passagem 64.73.32.135 deslocamento 21.538520 seg

Se você estiver curioso e tiver o ntpdate instalado, poderá sempre usar a opção -q para simplesmente solicitar o tempo sem alterar o relógio.

É muito estranho, no entanto.

Eu certamente não me preocuparia com isso como um servidor de horário. Tudo parece bem para o serviço NTP. O site é engraçado, mas, como Skolima disse, o pool ntp.org não impõe nenhuma restrição ao conteúdo do site no pool. Eu tenho que dizer, eu tenho um chute de "resposta de Gordo".

Divirta-se

Escolha um servidor de horário "real" ... o pessoal do NIST é pago para prestar este serviço.

Este é um servidor de horário legítimo. É um servidor stratum-2 e está ligado a 12 fontes de tempo stratum-1.

Se você olhar para o domínio principal, link , é um blog de segurança legítimo.

Quanto ao subdomínio gordo.foofus.net, não faço ideia.

Anapologetos

Não parece haver nenhum problema com o servidor. Claramente, os administradores do servidor são completamente insanos, mas considero isso um bônus! :) Agora sou um grande fã de gordo.foofus.net-attacks.mp3

Esse é um excelente ponto Jeff. Eu acho que o pool.ntp.org é um ótimo recurso e geralmente ajuda a Internet de todas as maneiras que você observou no episódio 52.

Dito isso, é interessante para mim que qualquer pessoa, em qualquer lugar, possa injetar um servidor no pool de NTP. De uma perspectiva contraditória, isso tem algum impacto potencial. De uma perspectiva arquitetônica, acho que a maneira como a piscina é construída pode minimizar o impacto.

No entanto, caso um adversário empregue algum tipo de ataque de envenenamento de cache de DNS para alterar as sincronizações de NTP de uma rede para seu servidor malicioso, ele pode ficar interessante. Existem muitos outros cenários de ataque em que posso pensar.

Você deve se certificar de que está usando a área geográfica mais específica que corresponde à sua localização e que é oferecida no ntp.org.

Por exemplo, há um us.pool.ntp.org que sempre retornará um servidor de horário nos Estados Unidos. Existem outras piscinas geográficas disponíveis em todo o mundo.

Isso garante que você não receba um servidor de horário em todo o mundo quando um servidor perfeitamente bom e mais preciso estiver no seu quintal.

Isso também foi discutido em outro tópico na falha do servidor

A maneira como o pool.ntp.org funciona é que as pesquisas de DNS para servidores de horário redirecionam para um membro (selecionado aleatoriamente) do pool. Cada servidor que está no pool terá seu próprio nome e, se você fizer uma pesquisa reversa de DNS em seu endereço IP, obterá seu nome real, não o nome do pool com o qual começou.

Talvez um exemplo ajude:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.