Re: ntpd und Sicherheit

From: Bernd Walter <ticso(at)cicely5.cicely.de>
Date: Sun, 26 May 2002 20:52:02 +0200

On Sun, May 26, 2002 at 06:20:25PM +0000, Oli Kuemmel wrote:
> * Bernd Walter <ticso(at)cicely5.cicely.de> wrote:
> > ntpdate macht auch eine sofortige Aktualisierung der Zeit ohne
> > die Laufzeit zum Server vorher auszumessen - das Packet mit der
> > beim Absenden noch exakten Uhrzeit kommt ja erst nach Ablauf einer
> > unbekannten Zeit bei dir an.
> > Das sorgt für Perfekte Sprünge in beiden Richtungen im Rahmen der
> > Laufzeitschwankungen.
>
> Ja, sicher. Aber was stört mich das?

Fast jedes Programm ist irgendwie von der Zeit abhängig.
Das die aufgezählten Beispiele für dich kein Problem darstellen
bedeutet nicht, daß du nicht woanders eines haben kannst.
Riskant dabei ist, das du sowohl vorläufige, als auch rückläufige
Zeit haben kannst und somit auch alle Problemvarianten auslösen
kannst.

> > Wenn du schon per Cron arbeiten willst, dann starte den ntpd
> > zum einmaligen korigieren anstelle vom ntpdate.
>
> Ich will nicht unbedingt per Cron arbeiten, doch fand ich diese
> Idee ganz elegant, vorher hatte ich Port 123 offen, der ist jetzt
> weg.

Nein - ntpdate macht den auch auf um die UDP Antworten zu bekommen.
Allerdings nur für die benötigte Zeit.

> > Also »ntpd -g -q« und in der ntpd.conf möchtest du vermutlich noch
> > iburst in der Serverzeile aktivieren - selbstverständlich willst du
> > auch die vom Oliver vorgeschlagenen Parameter einbauen.
>
> Ja, das will ich. Lese gerade: man ntp.conf...

Viel Spaß.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 26 May 2002 - 20:52:18 CEST

search this site