Security
NTPD 的安全問題
我想同步分佈在世界各地的兩打 Linux 伺服器。我正在考慮使用NTPD,但我想知道使用它的安全隱患:是否存在可能的漏洞?我應該將它們同步到本地伺服器並手動同步嗎?
謝謝,
烏迪
任何網路軟體都是潛在的漏洞,尤其是當它像 ntpd 那樣以 root 身份執行時。也就是說,ntpd 有一個非常好的安全記錄,所以我執行它不會有什麼問題,只要我的伺服器不作為 ntp 伺服器進行偵聽,只是連接到它們以更新時間。
另一件事是您可以將 NTP 守護程序配置為僅將時間返回到指定的 IP 號碼。因此,您的 NTP 伺服器不會響應您不知情或不負責的其他人的請求。
如果您想進一步保護 NTP 守護程序,我相信您甚至可以更進一步並使用特殊的加密和密鑰。
嗯….我的印像是,如果您現在想要的話,您可以讓 NTP 守護程序以非 root 使用者身份執行。