sslug-teknik team mailing list archive

Thread
Date

Re: ntp og sikkerhed

To: sslug-teknik@xxxxxxxx
From: Keld Jørn Simonsen <keld@xxxxxxxx>
Date: Tue, 01 Feb 2005 11:37:22 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.14.2 (This is not a psychotic episode. It's a cleansing moment of clarity.)

Den Tue, 01 Feb 2005 02:02:57 +0100. skrev Troels Arvin:

> On Tue, 01 Feb 2005 00:27:57 +0000, Keld Jørn Simonsen wrote:
> 
>> Jeg kører ntp på mine servere, men er ikke glad for at have tjenesten
>> kørende så den er åben for andre. Jeg er kun interesseret i at den
>> kører som klient. Hvordan skal jeg sætte min brandmur op? Hvilke porte
>> kan jeg lukke for, og hvilke skal være åbne?
> 
> NTP kører over UDP (forbindelsesløst), så ligegyldigt hvor fantastisk en
> firewall du måtte stille foran, kan den principielt udsættes for
> spoofing, hvis der er uheldigt konfigurerede routere indskudt. Derfor vil
> jeg påstå, at firewalling (som så ofte) er uden sikkerhedsmæssig
> effekt, andet end til at bortlede opmærksomheden fra det, der batter.

Tak for opsæt. Er det rigtigt at NTP kun kører UDP, og man så kan lukke
for TCP port 123?

Kunne man ikke bede ntpd om ikke at lytte på UDP port 123?

Hilsen
Keld

Follow ups

Re: ntp og sikkerhed
From: Troels Arvin, 2005-02-01

References

ntp og sikkerhed
From: Keld Jørn Simonsen, 2005-02-01
Re: ntp og sikkerhed
From: Troels Arvin, 2005-02-01