Minha situação é que configuro muitas interfaces de rede virtual para máquinas virtuais e algumas de minhas redes têm até dois ou mais endereços. Eu não preciso de ntpd para ouvir todas essas interfaces, mas parece não haver nenhuma opção para restringir as interfaces às quais o ntpd tenta se ligar.
Além de todas essas opções "segurança" no ntpd, para um administrador de sistema, que conhece seu ambiente, a melhor opção de segurança é não ouvir as interfaces. Por exemplo, seria mais seguro não escutar interfaces externas, mas restringir o acesso através da configuração do ntp.
Existe algum software ntpd conhecido que pode ser configurado para escutar apenas as interfaces selecionadas (como qualquer daemon de rede deve) ?
Sim, apenas o ntpd normal fornece isso. Veja man ntp_misc e procure por interface . Você deve encontrar:
interface [listen | ignore | drop] [all | ipv4 | ipv6 | wildcard | name
| address[/prefixlen]]
.
.
Adicione a diretiva interface ao seu /etc/ntp.conf com o endereço desejado que você deseja usar.
Tags ntpd