Eu quero sincronizar cerca de duas dúzias de servidores Linux espalhados por todo o mundo. Eu estava pensando em usar o NTPD , mas quero saber as implicações de segurança de usá-lo: Existe uma possível vulnerabilidade? Devo sincronizá-los com um servidor local e sincronizá-lo manualmente?
Obrigado,
Udi
qualquer pedaço de software de rede é uma vulnerabilidade potencial, especialmente se for executado como root, como o ntpd faz. Dito isso, o ntpd tem um registro de segurança muito bom, então eu teria pouco problema em executá-lo, contanto que meus servidores não estivessem ouvindo como servidores ntp, simplesmente conectando-se a eles para atualizar o tempo.
Outra coisa é que você pode configurar o processo daemon NTP para retornar apenas o tempo para os números IP designados. Assim, o seu servidor NTP não responderia a solicitações de outras pessoas fora de seu conhecimento ou responsabilidade.
Acredito que você pode ir ainda mais longe e usar criptografia e chaves especiais se quiser proteger ainda mais o daemon NTP.
Hmmm .... Eu estava com a impressão de que você poderia ter o daemon NTP rodando como um usuário não-root se você quisesse atualmente.
Tags security ntp ntpd time-server