¿Es relativamente fácil piratear el protocolo de tiempo de red (NTP)?
https://stackoverflow.com/questions/249318
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Leí en algún lugar que NTP se basa en UDP y no hay seguridad construida con comunicación NTP, por lo que es fácil falsificar las respuestas NTP. ¿Es verdad? ¿No sería ese un problema de seguridad importante, ya que la mayoría de los servidores dependen de NTP para sincronizar su reloj?
Solución
aquí hay un artículo interesante que habla sobre algunos de los problemas de seguridad, podría ser un poco anticuado, pero una buena lectura.
Otros consejos
Sí, es relativamente fácil y hay múltiples exploits actualmente disponibles. Lo más importante es darse cuenta de que las empresas más grandes sincronizan la sincronización NTP a través de GPS, generalmente ubicadas dentro de instalaciones seguras. Esto minimiza la efectividad de los ataques remotos. Por lo tanto, los exploits y " hacking " causa más daño a las organizaciones con 100 o menos sistemas, ya que la mayoría de esas organizaciones no tienen una sincronización local y, a menudo, dependen de servidores remotos.
