저는 lynis 1.5.6을 실행 중이고 다음 로그 메시지를 받았습니다.
Performing test ID TIME-3120 (Check unreliable NTP peers)
Test: Checking unreliable ntp peers
Result: Found one or more unreliable peers (marked with a minus or dash sign)
Unreliable peer: 50.7.96.4
Suggestion: Check ntpq peers output for unreliable ntp peers and correct/replace them [TIME-3120]
나는 달렸다
해석된 명령을 제공하는 sudo ntpq -i여기. 그러나 피어를 수정하거나 교체하는 방법은 설명하지 않습니다.
제안된 변경사항을 적용했습니다.여기하지만 여전히 Lynis의 제안이 있습니다. /var/log/ntpstats를 확인했는데 거기에 아무것도 없습니다. 나는 isc.sans.edu에 따르면 Abovenet Communications인 신뢰할 수 없는 피어를 50.7.0.147로 지정했습니다.
Lenis의 이 제안을 무시할 수 있습니까?
답변1
이 경고는 무시해도 됩니다. 솔직히 말해서 이는 피어 상태 코드에 대한 정확한 설명이 아닙니다. 빼기 기호는 서버가 신뢰할 수 없다는 의미는 아닙니다. 이는 클러스터링 알고리즘에 의해 피어가 삭제되었음을 의미합니다. 이는 클럭 선택 알고리즘의 일반적인 부산물입니다.
또 다른 답변은 풀 프로젝트에서 서버를 사용하는 것을 제안했습니다. 풀 프로젝트는 서버를 모니터링하고 실패한 서버를 제거합니다.하지만피어 상태 코드에 음수 기호가 있는 서버는 제거되지 않습니다. 또한 고객은 풀 항목이 무작위로 할당되는 서버를 제어할 수 없습니다. 괜찮은 피어 목록이 주어지면 서버는 클러스터 알고리즘에 의해 거부될 가능성이 높습니다. 이는 지연 시간 급증이나 온도 변화 등 여러 가지 이유 때문일 수 있습니다. 이것은 방금 시작한 컴퓨터의 ntpqq 빌보드입니다. 내 로컬 ntp 서버(Tier 1 GPS), 나와 가까운 또 다른 Tier 1 서버, 풀 프로젝트에서 무작위로 선택한 4개의 서버가 있습니다.
dfc@jumbo:~$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ronin.llamahaus .GPS. 1 u 58 64 7 0.187 -0.168 0.789
+clock1.alb1.ino .CDMA. 1 u 59 64 7 37.231 6.703 3.304
+pool-test.ntp.o 204.123.2.5 2 u 60 64 7 77.727 1.775 1.139
-defiance.terran 209.118.204.201 3 u 59 64 7 50.638 10.097 1.630
-ponderosa.piney 209.51.161.238 2 u 57 64 7 37.756 9.511 2.780
+greenwix.netlob 216.218.254.202 2 u 56 64 7 87.031 -2.368 1.846
앞에 빼기 기호가 있는 두 개의 서버가 있는데, 이들은 풀 서버입니다. ntp에는 시간을 동기화할 옵션이 없습니다. 별표가 있는 서버는 동기화 중인 피어이고, 더하기 기호가 있는 서버는 다른 후보입니다.
TLDR: Lynis의 경고를 무시하세요. 더 자세히 알아보려면 ntp.org에서 문서를 확인하세요.피어 상태 코드.
답변2
피어는 몇 개나 사용하셨나요? 세 개 이상의 서버를 사용하는 경우 NTP는 서버 중 하나가 다른 서버와 동기화되지 않았는지 지능적으로 알 수 있으며 다시 "정상"이 될 때까지 사용을 중지합니다.
여기에서 서버를 선택하는 것이 좋습니다.
서버의 비정상적인 동작을 제어하지 않으면 할 수 있는 일이 많지 않을 수 있습니다. 다른 서버를 선택하면 됩니다.