Какие соображения безопасности следует учитывать при использовании NTP-сервера для синхронизации времени? В Википедии перечислено, что нет известных уязвимостей с высокой степенью риска, но есть ли слабые места с меньшей степенью риска, о которых следует знать?

Кроме того, есть ли особые проблемы при использовании серверов пулов NTP?

1 ответ1

1

Документ написан для квалификации GIAC с углубленным анализом безопасности NTP.

Обзор NTP, который немного менее многословен.

Поэтому NTP уязвим к угрозам безопасности, будь то злонамеренный хакер, который хочет изменить временную метку для совершения мошенничества или DDoS-атаки (распределенный отказ в обслуживании - обычно вызванный вредоносным вредоносным ПО, которое наводняет сервер трафиком), блокирующим доступ к серверу.

Что касается серверов пула, помните, что они являются добровольными серверами.

Из того, что я читал в прошлом, если у вас нет срочных задач, самый высокий риск - это DDOS.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .