NTP 서버의 기본 액세스 정책이 무엇인지 혼란스럽습니다. ntp_acc 매뉴얼 페이지에 따르면 명시적으로 블랙리스트에 등록된 경우에만 액세스가 거부될 수 있습니다.
클라이언트는 Limit 명령으로 생성된 제한 목록에 명시적으로 포함되어 있거나 암호화 또는 속도 제한 위반으로 인해 암시적으로 서비스가 거부될 수 있습니다.
내 말이 맞는지 테스트하기 위해 클라이언트에 대한 제한 정책 없이 ntp 서버에서 다음 명령을 실행했으며 서버에 성공적으로 쿼리할 수 있었습니다.
[root@localhost ~]# ntpdate -q 192.168.122.50
server 192.168.122.50, stratum 3, offset 6.177375, delay 0.02585
4 Nov 20:51:40 ntpdate[2259]: step time server 192.168.122.50 offset 6.177375 sec
이는 내 이론을 입증합니다. ntp는 기본적으로 서버에 대한 모든 쿼리를 허용하지만 서버에 대한 모든 유형의 ntp 트래픽을 반드시 허용하지는 않습니다.
내 질문은 다음과 같습니다.
- NTP 서버에 대한 모든 액세스는 실제로 제한이 없습니까? 아니면 단지 쿼리만 하는 것입니까?
- ntp 클라이언트가 ntp 서버의 시간을 수정할 수 있습니까? (스스로를 속여 ntp 서버 중 하나로 만들 수 있을 것 같지만 확실하지 않습니다.)
답변1
내가 작업한 대부분의 배포판에 대한 기본 구성 파일에는 restrict사양이 포함되어 있습니다. 이는 귀하의 요구 사항에 따라 업데이트될 수 있습니다. NTP.org에는 문서가 있습니다접근 제한 구성어떤 상황에서는.
~에 따르면NTP 액세스 제어 명령 및 옵션 문서기본적으로 모든 원격 호스트에 대한 액세스는 제한되지 않습니다.
각 localhost의 인터페이스 주소에 대해 무시, ntpport 플래그가 있는 기본 제한 목록 항목이 시작 시 테이블에 삽입되어 서버가 자체 시간으로 동기화를 시도하는 것을 방지합니다. 기본 항목은 구성되지 않은 경우에도 항상 존재합니다. 기본 항목과 연관된 플래그가 없습니다(즉, 자체 NTP 서버를 제외한 모든 것이 제한되지 않습니다).