O padrão ntpd permite solicitações de consulta?

4

Estou confuso sobre qual é a política de acesso padrão de um servidor ntp. De acordo com a página do manual ntp_acc, o acesso só pode ser negado se for especificamente incluído na lista negra.

Clients can be denied service because they are explicitly included in the restrict list created by the restrict command or implicitly as the result of cryptographic or rate limit violations.

Para testar se estou correto, executei o seguinte comando em um servidor ntp que não tinha nenhuma política de restrição com relação ao cliente e consegui consultar o servidor com êxito.

[root@localhost ~]# ntpdate -q 192.168.122.50
server 192.168.122.50, stratum 3, offset 6.177375, delay 0.02585
 4 Nov 20:51:40 ntpdate[2259]: step time server 192.168.122.50 offset 6.177375 sec

Isso provou minha teoria de que o padrão ntp permite todas as consultas ao servidor, mas não necessariamente todos os tipos de tráfego ntp para o servidor.

Então, aqui estão minhas perguntas:

  1. Todo acesso a um servidor ntp é realmente irrestrito ou é apenas uma consulta?
  2. Um cliente ntp pode modificar o horário de um servidor ntp (imagino que isso possa ser feito falsificando-se como um dos servidores do servidor ntp, mas não tenho certeza)?
por Jason Zhu 04.11.2013 / 22:08

1 resposta

2

Os arquivos de configuração padrão para a maioria das distribuições que trabalhei especificaram restrict specification. Estes podem ser atualizados conforme necessário para suas necessidades. O NTP.org tem documentação sobre a configuração de Restrições de Acesso para vários casos.

De acordo com a documentatio Comandos e Opções de Controle de Acesso NTP , o acesso padrão é irrestrito de todos os locais remotos. anfitriões.

Default restriction list entries with the flags ignore, ntpport, for each of the local host's interface addresses are inserted into the table at startup to prevent the server from attempting to synchronize to its own time. A default entry is also always present, though if it is otherwise unconfigured; no flags are associated with the default entry (i.e., everything besides your own NTP server is unrestricted).

    
por 05.11.2013 / 00:40

Tags