A porta net / ntp do FreeBSD é proibida devido a CVE-2013-5211, sem suporte a upstream

2

O FreeBSD port net / ntp foi marcado como proibido porque é vulnerável a ataques de falsificação e amplificação de tráfego, conforme documentado em CVE-2013-5211 .

No entanto, não houve suporte do provedor de upstream, ntp.org.

Também parece que os desenvolvedores estavam cientes dos problemas entre 2011 e dezembro, e não buscaram outro recurso além de sugerir alterações na configuração para atenuar o problema: link

Sem depender da versão 'world' do FreeBSD do ntpd, que outros pacotes estão disponíveis para substituir o ntpd?

    
por antiduh 10.04.2014 / 16:29

2 respostas

2

Chrony parece ser um substituto indireto para o ntpd que está sendo mantido ativamente e, a partir disso, escrita, não parece ter nenhuma vulnerabilidade conhecida e não resolvida.

O OpenNTPD do OpenBSD também parece ser mantido ativamente, no entanto, parece haver algumas críticas válidas (OpenNTPD's docs , Wikipédia ) que pode não ser tão exato quanto o NTP do ISC.

    
por 10.04.2014 / 16:31
2

Além das duas opções que você fornece em sua resposta à sua pergunta, você também pode usar o ntpns em phk @ freebsd. No entanto, o ntpns é voltado para servidores de alto desempenho stratum-1, portanto, pode não ser o que você está procurando.

download do ntpns: link

Pessoalmente, acho que você deve usar o último 4.2.7 da implementação de referência ntp. Eu gerencio um número de ntpservers S1 que todos executam o 4.2.7 sem problemas. e tenho feito isso por mais de dois anos agora (4.2.7p270 foi meu primeiro servidor 4.2.7). Se você não estiver disposto a usar a série 4.2.7 e não precisar da precisão oferecida pelos ntpns do phk, sugiro usar o chrony. A Miroslav está desenvolvendo ativamente a chrony e é muito receptiva à comunidade de usuários.

ADENDO: Eu não tenho muita experiência com o openntpd. Minha impressão é que a cronometragem de precisão ocupa um lugar de segurança e simplicidade. O objetivo de cronometragem parece ser "bom o suficiente para a maioria dos propósitos".

    
por 11.04.2014 / 23:35

Tags