sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #79844
Re: ntp og sikkerhed
Den Tue, 01 Feb 2005 02:02:57 +0100. skrev Troels Arvin:
> On Tue, 01 Feb 2005 00:27:57 +0000, Keld Jørn Simonsen wrote:
>
>> Jeg kører ntp på mine servere, men er ikke glad for at have tjenesten
>> kørende så den er åben for andre. Jeg er kun interesseret i at den
>> kører som klient. Hvordan skal jeg sætte min brandmur op? Hvilke porte
>> kan jeg lukke for, og hvilke skal være åbne?
>
> NTP kører over UDP (forbindelsesløst), så ligegyldigt hvor fantastisk en
> firewall du måtte stille foran, kan den principielt udsættes for
> spoofing, hvis der er uheldigt konfigurerede routere indskudt. Derfor vil
> jeg påstå, at firewalling (som så ofte) er uden sikkerhedsmæssig
> effekt, andet end til at bortlede opmærksomheden fra det, der batter.
Tak for opsæt. Er det rigtigt at NTP kun kører UDP, og man så kan lukke
for TCP port 123?
Kunne man ikke bede ntpd om ikke at lytte på UDP port 123?
Hilsen
Keld
Follow ups
References