Ist es relativ einfach, Network Time Protocol (NTP) zu hacken?
https://stackoverflow.com/questions/249318
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe irgendwo gelesen, dass NTP auf UDP basiert und es gibt keine Sicherheit mit NTP-Kommunikation aufgebaut, so ist es einfach, NTP Antworten zu fälschen. Ist es wahr? Wäre das nicht ein großes Sicherheitsproblem, da die meisten Server da draußen auf NTP hängen ihre Uhr zu synchronisieren?
Lösung
Hier ist ein interessanten Artikel , die über einige der Sicherheitsprobleme sprechen, könnte es sein, ein bisschen veraltet, aber ein gutes Buch.
Andere Tipps
Ja, es ist relativ einfach, und es gibt mehrere Exploits verfügbar. Am wichtigsten ist es, dass größere Unternehmen Sync NTP-Timing durch GPS zu realisieren, in der Regel in sicheren Einrichtungen. Dies minimiert die Wirksamkeit von Fernattacken. Daher sind die Taten und „Hacking“ verursacht mehr Schaden an Organisationen mit 100 oder weniger Systeme, da die meisten dieser Organisationen nicht lokale Timing haben und verlassen sich oft auf Remote-Servern.
