Re: ntpd und Sicherheit

From: Matthias Teege <matthias(at)mteege.de>
Date: Mon, 13 May 2002 14:55:55 +0200

On Mon, May 13, 2002 at 01:44:11PM +0200, Oliver Fromme wrote:
> > könnte ich einen zusätzlichen Rechner im internen Netz zur
> > Zeitreferenz machen.
>
> Warum läßt Du nicht einfach den zweiten Rechner per NTP auf
> den ersten synchronisieren? Genau dafür ist NTP ja da. ;-)

Das kann doch jeder. :-)

Naja, im Moment mache ich das auch so. Meine Absicht ist die
Minimierung des Netzverkehrs zwischen DMZ und internem Netz. Mache
ich ein Bastion Host Stratum 1, muß ich Anfragen auf Port 123 aus
dem internen Netz in die DMZ zulassen. Schließe ich die Uhr an einen
Rechner im internen Netz so muß ich Anfragen aus der DMZ zulassen.

Erschwerend kommt hinzu, daß ich einen von Meinberg gepatchten ntpd
verwende und ich nicht den Eindruck habe, daß die Jungs dort auf dem
aktuellsten »Buffer overflow« Stand sind.

Die Bedrohung der lokalen Installation ist nicht groß und das
Problem eher akademischer Natur. Trotzdem habe ich ein mulmiges
Gefühl beim Betrieb des ntpd zumal das Teil auch noch als Root
laufen muß (glaube ich).

Wie haltet Ihr das eigentlich mit Routern und Paketfiltern auf denen
ja, der reinen Lehre nach, keine Dienste laufen sollen mit der Zeit?
Überall ntpd?

Bis dann
Matthias

-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 13 May 2002 - 16:02:42 CEST

search this site