Problemas de segurança com o NTPD

2

Eu quero sincronizar cerca de duas dúzias de servidores Linux espalhados por todo o mundo. Eu estava pensando em usar o NTPD , mas quero saber as implicações de segurança de usá-lo: Existe uma possível vulnerabilidade? Devo sincronizá-los com um servidor local e sincronizá-lo manualmente?

Obrigado,

Udi

    
por Adam Matan 02.08.2009 / 11:29

2 respostas

7

qualquer pedaço de software de rede é uma vulnerabilidade potencial, especialmente se for executado como root, como o ntpd faz. Dito isso, o ntpd tem um registro de segurança muito bom, então eu teria pouco problema em executá-lo, contanto que meus servidores não estivessem ouvindo como servidores ntp, simplesmente conectando-se a eles para atualizar o tempo.

    
por 02.08.2009 / 11:35
2

Outra coisa é que você pode configurar o processo daemon NTP para retornar apenas o tempo para os números IP designados. Assim, o seu servidor NTP não responderia a solicitações de outras pessoas fora de seu conhecimento ou responsabilidade.

Acredito que você pode ir ainda mais longe e usar criptografia e chaves especiais se quiser proteger ainda mais o daemon NTP.

Hmmm .... Eu estava com a impressão de que você poderia ter o daemon NTP rodando como um usuário não-root se você quisesse atualmente.

    
por 02.08.2009 / 23:46