Sicherheitsaspekte bei der Verwendung eines NTP-Servers

2244
Ilari Kajaste

Was sind die Sicherheitsaspekte, die zu beachten sind, wenn ein NTP-Server zum Synchronisieren der Zeit verwendet wird? Wikipedia gibt an, dass keine bekannten Schwachstellen bekannt sind, aber gibt es Schwachstellen mit geringerem Risiko, die man kennen sollte?

Gibt es auch besondere Bedenken bei der Verwendung von NTP-Pool-Servern ?

0

1 Antwort auf die Frage

1
Darren Hall

Dokument für die GIAC-Qualifizierung mit eingehender Analyse der NTP-Sicherheit.

Eine Übersicht über NTP, die etwas weniger ausführlich ist.

NTP ist daher anfällig für Sicherheitsbedrohungen, sei es von einem böswilligen Hacker, der den Zeitstempel ändern möchte, um Betrug zu begehen, oder von einem DDoS-Angriff (Distributed Denial of Service - Distributed Denial of Service) - der normalerweise durch bösartige Malware verursacht wird, die einen Server mit Datenverkehr überflutet -, der den Serverzugriff blockiert.

Bitte beachten Sie, dass es sich bei den Pool-Servern um freiwillige Server handelt.

Nach dem, was ich in der Vergangenheit gelesen habe, ist DDOS das höchste Risiko, wenn Sie keine zeitkritischen Aufgaben haben.

Ich denke, das DDOS würde sich auf den NTP-Server selbst auswirken, nicht auf den Server, der mit dem NTP-Server synchronisiert wird. joeqwerty vor 14 Jahren 0
http://www.cis.udel.edu/~mills/database/brief/autokey/autokey.ppt Mills ist der ursprüngliche Autor von NTP. In seinem Powerpoint gibt er Folgendes an: - Ein Eindringling kann Pakete schneller generieren, als Server, Netzwerk oder Client sie verarbeiten können, insbesondere wenn teure kryptografische Berechnungen erforderlich sind. Darren Hall vor 14 Jahren 0