我想要同步在世界各地传播的二十几台Linux服务器。 我正在考虑使用NTPD ,但我想知道使用它的安全含义:是否有可能的漏洞? 我应该将它们同步到本地服务器并手动同步吗?
谢谢,
乌迪
任何networking软件都是一个潜在的漏洞,尤其是如果它像ntpd那样以root身份运行的话。 也就是说,ntpd有非常好的安全logging,所以只要我的服务器不作为ntp服务器监听,只是连接到它们来更新时间,我就不会有任何问题。
另一件事是你可以configurationNTP守护进程只返回指定的IP号码的时间。 因此,您的NTP服务器将不会回应您的知识或责任之外的其他人的请求。
我相信如果你想进一步保护NTP守护进程,你甚至可以进一步使用特殊的encryption和密钥。
嗯….我的印象是,你可以让NTP守护进程作为非root用户运行,如果你想这些天。