NTP: use portas sem privilégios

Question

NTP: use portas sem privilégios

#1 resposta do dfc (3 votos)

2

Eu tive alguns problemas com ntdpate no EC2, que foi solucionado usando o% argumento-u para portas sem privilégios :

$ sudo ntpdate -u ntp.nasa.gov time-b.nist.gov

Eu sei que ntpd é melhor que uma execução periódica de ntpdate via cron, porque possui Frequência Disciplina , o que significa que as chamadas para a internet serão menos frequentes, pois a correção de desvio é mais precisa.

Portanto, gostaria de executar o daemon NTP ( sudo service ntp start ) com portas sem privilégios. Eu olhei para o man ntpd , mas não encontrei nenhuma referência para essa opção.

Alguma ideia de como fazer ntpd usar portas sem privilégios?

por Adam Matan 24.06.2014 / 15:13

1 resposta

Ocorreu um erro durante a execução do apt-get update Como remover ícones de aplicativos de vinhos desinstalados do unity dash?

score 3 · Accepted Answer

Você não pode executar o ntpd com portas sem privilégios: link .

No entanto, você pode usar o openntpd, que é um projeto do pessoal do OpenBSD. O OpenNTPd não requer uma porta privilegiada para a disciplina de operação / relógio em tempo integral.

link

Mais informações para os céticos:

Estou incluindo isso, pois parece haver alguma incerteza de que o openntpd use uma porta não privilegiada. Para começar, olhando através de qualquer uma das apresentações sobre as considerações de design do openntpd você pode ver que os desenvolvedores não listam "o envio da porta abaixo de 1024" como um dos usos da separação de privilégios. É assim que o openntpd funciona, por padrão, na verdade, você não pode configurar o openntpd para usar uma porta privilegiada se quiser.

Mais importante ainda, você pode ver evidências desse comportamento em muitos posts sobre o openntpd que mostram impressões do netstat ou do. Este relatório de erros da barra de lançamento lista a saída do netstat quando o openntpd está em execução:

 netstat -atpun | grep ntp
 udp 0 0 myIP:57706 88.190.225.228:123 ESTABLISHED 32455/ntpd
 udp 0 0 myIP:46760 188.40.33.81:123 ESTABLISHED 32455/ntpd
 udp 0 0 myIP:33742 88.190.225.228:123 ESTABLISHED 32455/ntpd
 udp 0 0 myIP:34625 85.10.199.217:123 ESTABLISHED 32455/ntpd

Veja a porta do cliente para as conexões estabelecidas? Está acima de 1024.

Outro exemplo destas instruções usando o freebsd fornece a saída do sockstat:

freebsd# sockstat -4 -p 123
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
_ntp ntpd 31696 4 udp4 83.228.93.76:54555 212.70.148.15:123
_ntp ntpd 31696 6 udp4 83.228.93.76:56666 195.69.120.36:123
_ntp ntpd 31696 8 udp4 83.228.93.76:49976 217.75.140.188:123

Veja como o endereço local tem uma porta acima de 1024?

Mais um exemplo do netstat no linux com openntpd:

# netstat -u -p

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
udp        0      0 aquilonia:32771         skylar.fbagroup.co.:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:32772         gw.roaima.co.uk:ntp     ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:33050         ginny.provu.co.uk:ntp   ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:33051         cobra.first4it.co.u:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:33053         shrewd.pub.knigma.o:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:34275         cheddar.halon.org.u:ntp ESTABLISHED 2504/ntpd           
udp        0      0 aquilonia:34290         81-5-136-18.dsl.ecl:ntp ESTABLISHED 2504/ntpd

Observe o endereço do cliente?