Какие соображения безопасности следует учитывать при использовании NTP-сервера для синхронизации времени? В Википедии перечислено, что нет известных уязвимостей с высокой степенью риска, но есть ли слабые места с меньшей степенью риска, о которых следует знать?
Кроме того, есть ли особые проблемы при использовании серверов пулов NTP?
Документ написан для квалификации GIAC с углубленным анализом безопасности NTP.
Обзор NTP, который немного менее многословен.
Поэтому NTP уязвим к угрозам безопасности, будь то злонамеренный хакер, который хочет изменить временную метку для совершения мошенничества или DDoS-атаки (распределенный отказ в обслуживании - обычно вызванный вредоносным вредоносным ПО, которое наводняет сервер трафиком), блокирующим доступ к серверу.
Что касается серверов пула, помните, что они являются добровольными серверами.
Из того, что я читал в прошлом, если у вас нет срочных задач, самый высокий риск - это DDOS.
