Это относительно легко взломать сетевой протокол времени (NTP)?
https://stackoverflow.com/questions/249318
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я где-то читал, что NTP основан на UDP, и с помощью NTP-связи нет встроенной защиты, поэтому легко подделать ответы NTP. Это правда? Не будет ли это серьезной проблемой безопасности, поскольку большинство серверов зависят от NTP для синхронизации своих часов?
Решение
вот интересная статья , в которой говорится о некоторых проблемах безопасности, это может быть немного устарела, но хорошо читала.
Другие советы
Да, это относительно просто, и в настоящее время доступно несколько эксплойтов. Наиболее важно понимать, что крупные предприятия синхронизируют NTP Timing через GPS, как правило, расположенные на безопасных объектах. Это сводит к минимуму эффективность удаленных атак. Следовательно, подвиги и «взлом» наносит больший ущерб организациям со 100 или менее системами, поскольку большинство из этих организаций не имеют локальной синхронизации и часто полагаются на удаленные серверы.
