破解网络时间协议(NTP)相对容易吗?
https://stackoverflow.com/questions/249318
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我在某处看到NTP基于UDP并且没有使用NTP通信构建的安全性,因此很容易欺骗NTP响应。这是真的吗?这不是一个重大的安全问题,因为那里的大多数服务器都依赖于NTP来同步它们的时钟吗?
解决方案
这是有趣的文章,讨论了一些安全问题,它可能是有点陈旧,但读得很好。
其他提示
是的,它相对简单,目前有多种漏洞利用。最重要的是要意识到大型企业通过GPS同步NTP定时,通常位于安全设施内。这最大限度地降低了远程攻击的有效性。因此,利用和“黑客”攻击。对100个或更少系统的组织造成更大的破坏,因为大多数组织没有本地计时并且经常依赖远程服务器。
不隶属于 StackOverflow
