A execução de um daemon NTP no meu computador pessoal oferece segurança extra? Estou perguntando porque uma ferramenta estava me dizendo para obter um daemon NTP por razões de segurança. No entanto afaik essa ferramenta é principalmente sob medida para servidores e agora eu estou querendo saber se essa recomendação também vai para PCs / clientes.
Se ela fornecer alguma segurança extra, por favor, também elabore em breve por que .
Estou executando o Debian 9.1 com o KDE.
NTP é o protocolo de horário da rede.
O daemon NTP não faz nada além de manter o relógio do seu computador sincronizado com servidores de horário de menor estrato (para o Debian, eles são *.debian.pool.ntp.org por padrão). Recomenda-se que ele seja executado em sua máquina, mas não faz nada relacionado à segurança.
Para instalá-lo, execute
apt-get install ntp
Eu recomendo manter um relógio preciso, como é provável que seja exibido na tela na sua GUI. Muitas vezes me confundi se isso mostra a hora errada :). A maioria dos sistemas usa alguma forma de NTP para isso. Mas se você quiser reduzir a superfície de ataque e executar apenas ntpdate manualmente a única vez, isso não é uma decisão ruim para a IMO.
Existe um aspecto de segurança, mas em um computador pessoal isso é muito tangencial. Raciocínio:
Existem dois benefícios de segurança de relógios precisos.
Não esperamos que o relógio se desloque o suficiente para causar incompatibilidades de data enquanto o sistema está em execução. No entanto, o relógio pode dar errado por outras razões. Por exemplo, a bateria do RTC pode acabar.
Para esta situação, nptd é (por exemplo, nos padrões do script init Debian) lançado com a opção -g . Ele ajusta o relógio dos servidores de horário da internet, não importa o quanto esteja desatualizado.
É improvável que, ao mesmo tempo, você esteja sujeito a um ataque repetindo certificados SSL expirados antigos. O atacante estaria apostando que seu relógio também estava desatualizado. É muito mais provável que um relógio ruim cause erros falsos positivos em vez de falsos negativos. O maior problema de segurança é que o usuário pode ficar confuso com os erros de expiração do SSL, ao "clicar" em um erro SSL real.
No entanto, não acredito que isso seja muito prático como um ataque.
"Disponibilidade" também é uma propriedade de segurança, mas isso se refere a algum ataque ativo que causa negação de serviço. Se você perder o serviço de tempo preciso devido a uma falha de hardware ou erro do usuário, isso não é uma falha de segurança em si.
A segunda razão é tangencial, é que o NTP não é seguro no mesmo sentido que o SSL (https: //) ou o apt-get está seguro. Uma rede hostil poderia tentar detectar ntpd -g e fornecer tempo falso de qualquer maneira.
Todas as recomendações podem ser aplicadas a PCs e clientes, mas você precisa ter algum backgroud sobre eles ... como dr01 disse, este serviço em particular pode evitar algum tempo envenenamento, Você pode ver e exemplo here sobre envenenamento por tempo ...
Algumas recomendações úteis podem ser:
Sempre executa serviços em redes confiáveis
Isso significa que, se você precisar ou quiser executar um serviço, precisará garantir que esse serviço será mantido em sua rede. Você precisará de um bom firewall por trás do roteador para mantê-lo seguro. / p>
Execute o serviço se você realmente precisar dele
Isto é bastante simples, se você precisar do serviço, execute-o, mas se você não o fizer, evite-o. Quanto mais serviços você executar, mais vetores você deixará para um invasor tentar invadir você.
Não execute serviços como root além daqueles que são necessários
Isso é óbvio, mas é sempre bom lembrar ... evite executar serviços desnecessários como root, se algum deles estiver comprometido, a máquina inteira ficará comprometida.
Minha comunidade tem um guia muito bom sobre serviços de segurança se você precisar pesquisar informações mais detalhadas sobre qualquer outra serviço que você pode estar executando agora.
Espero que ajude,
Existem dois conceitos relacionados ao NTP. O primeiro é o cliente NTP e o segundo - servidor NTP.
O servidor NTP fornece o horário correto para clientes NTP via porta 123 e, por causa disso, pode se tornar vítima de ataques DDOS. Existem algumas estatísticas que muitos servidores NTP usam versões muito antigas de daemons NTP (cerca de um quarto ou mais). Os atacantes podem explorar as vulnerabilidades descobertas em versões desatualizadas do daemon NTP.
Mas isso não é problema seu porque você precisa do cliente NTP, que apenas sincroniza a hora local com servidores NTP públicos. Você precisa escolher servidores confiáveis (por exemplo, link ) e configurar corretamente o daemon.