Adam Matan Asked: 2009-08-03 01:29:00 +0800 CST2009-08-03 01:29:00 +0800 CST 2009-08-03 01:29:00 +0800 CST NTPD 的安全问题 772 我想同步分布在世界各地的两打 Linux 服务器。我正在考虑使用NTPD,但我想知道使用它的安全隐患:是否存在可能的漏洞?我应该将它们同步到本地服务器并手动同步吗? 谢谢, 乌迪 security ntp ntpd time-server 2 个回答 Voted Best Answer Cian 2009-08-03T01:35:57+08:002009-08-03T01:35:57+08:00 任何网络软件都是潜在的漏洞,尤其是当它像 ntpd 那样以 root 身份运行时。也就是说,ntpd 有一个非常好的安全记录,所以我运行它不会有什么问题,只要我的服务器不作为 ntp 服务器进行侦听,只是连接到它们以更新时间。 mdpc 2009-08-03T13:46:02+08:002009-08-03T13:46:02+08:00 另一件事是您可以将 NTP 守护进程配置为仅将时间返回到指定的 IP 号码。因此,您的 NTP 服务器不会响应您不知情或不负责的其他人的请求。 如果您想进一步保护 NTP 守护进程,我相信您甚至可以更进一步并使用特殊的加密和密钥。 嗯....我的印象是,如果您现在想要的话,您可以让 NTP 守护程序以非 root 用户身份运行。
任何网络软件都是潜在的漏洞,尤其是当它像 ntpd 那样以 root 身份运行时。也就是说,ntpd 有一个非常好的安全记录,所以我运行它不会有什么问题,只要我的服务器不作为 ntp 服务器进行侦听,只是连接到它们以更新时间。
另一件事是您可以将 NTP 守护进程配置为仅将时间返回到指定的 IP 号码。因此,您的 NTP 服务器不会响应您不知情或不负责的其他人的请求。
如果您想进一步保护 NTP 守护进程,我相信您甚至可以更进一步并使用特殊的加密和密钥。
嗯....我的印象是,如果您现在想要的话,您可以让 NTP 守护程序以非 root 用户身份运行。