© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
ich möchte die Uhren auf einigen Routern und Paketfiltern gerne mit
der Netzzeit abgleichen. Auf den Rechnern läuft praktisch kein
Server und ich möchte kein Loch in ein Gateway schießen.
Server wie bspw. den sshd kann man ja an eine bestimmte Adresse
binden. Beim ntpd gibt es Vergleichbares wohl noch nicht. Ein
Zugriff von außen auf die Zeitserver ist nicht geplant und der
Zugriff auf die Ports ist blockiert. Trotzdem möchte ich, wenn ich
schon einen ntpd einsetzen muß, diesen so sicher wie möglich
betreiben. Die Referenzuhr ist innerhalb des lokalen Netzes.
Mich würde deshalb Eure Meinung zu diesem Thema interessieren. Wie
hält man die Uhren im besten Fall synchron, ohne zusätzliche
Angriffsfläche zu schaffen? Hat das Lauschen auf Broadcasts, unter
Sicherheitsgesichtspunkten", einen Vorteil gegenüber dem "pollen"
von einem Zeitserver?
Vielen Dank
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 07 Apr 2002 - 19:02:28 CEST