我正在审查我的EC2实例(标准的AWS Linux镜像)的VPCstream程日志,在那里我偶然发现了一个端口为123(NTP),目标为107.170.0.6( kapu.ruselabs.com )
作为新手,我进一步挖掘,发现我的虚拟机正在使用更奇怪的NTP服务器。
[ec2-user@ip-... ~]$ ntpq -p remote refid ------------------------- +time.mclarkdev. 167.114.204.238 -aprihop.cdknnjl 173.162.192.156 *chl.la 216.218.254.202 +kapu.ruselabs.c 200.98.196.212 我明白,这很可能是一个标准的做法,但当我的箱子与陌生人交谈时,我感到不舒服。 在这种情况下,我无法find哪个人/组织运行kapu.ruselabs.com
所以问题是,在AWS中运行虚拟机时,使用NTP服务器的最佳做法是什么?
根据AWS文档 ,在/etc/ntp.conf中定义的服务器是:
n.amazon.pool.ntp.org DNSlogging旨在平衡来自AWS的NTPstream量。 但是,这些是pool.ntp.org项目中的公共NTP服务器,它们不是由AWS拥有或pipe理的。 不能保证它们在地理位置上靠近您的实例,甚至不在AWSnetworking内。
鉴于AWS已经在Amazon Linux中将这些设置为默认设置,我必须假定风险很低。 我不会打扰,亲自。
您可以手动将它们设置为logging的NTP服务器(如果您喜欢),无论是特定的服务器还是使用可能负载均衡的别名。 点击右上angular的链接查找url。 只需编辑文件/etc/ntp.conf来指定它们。