Главная
   Документация
      Asterisk
      CentOS
      Debian
      Docker
      FreeBSD
      openHAB
      PostgreSQL
      Raspberry Pi
      Ubuntu
      WWW
      Разное




Главная Документация FreeBSD › Настройка ntpd (FreeBSD 9+).

FreeBSD 9+, настройка ntpd.

Автор:

Статья написана 2018-06-03 17:11:31
Последние правки 2018-06-03 17:22:11

ntpd - это сервер времени. С его помощью наш сервер синхронизирует своё время с серверами, заданными в настройках, а также и сам может отдавать время клиентам.

По большому счету, настраивать до недавних пор там было нечего, но 13 января 2014 года компьютерная команда экстренной готовности США (US-CERT) выпустила предупреждение о новом способе DDoS-атак - NTP amplification attack (CVE-2013-5211). Зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу. Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP.

Проверить свой сервер на уязвимость очень просто:
ntpdc -c monlist внешний_адрес_сервера
Если команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.
  • Настраиваем

    Отключаем команду monlist в /etc/ntp.conf:
    disable monitor
    
    Разрешаем получение времени только клиентами из внутренней сети и localhost. Смотрим в /etc/ntp.conf список серверов для синхронизации, в моем файле их три:
    server 0.freebsd.pool.ntp.org iburst maxpoll 9
    server 1.freebsd.pool.ntp.org iburst maxpoll 9
    server 2.freebsd.pool.ntp.org iburst maxpoll 9
    
    Редактируем или добавляем строчки в /etc/ntp.conf. Сервера, с которыми синхронизируемся, должны быть разрешены при помощи restrict:
    restrict default ignore
    restrict 0.freebsd.pool.ntp.org
    restrict 1.freebsd.pool.ntp.org
    restrict 2.freebsd.pool.ntp.org
    restrict 127.0.0.1
    restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
    
    restrict default ignore - по умолчанию всех посылаем в лес
    192.168.0.0 - это наша внутренняя сеть.


  • /etc/rc.conf
    ntpd_enable="YES"
    ntpd_sync_on_start="YES"
    


  • Перезапускаем:
    # /etc/rc.d/ntpd restart
    



Связанные странички:
DHCP сервер на FreeBSD
Работа с mysql в FreeBSD из консоли
Web-интерфейс для VirtualBox (FreeBSD)
TightVNC (FreeBSD)
Подключение к FreeBSD при помощи ssh из Windows
Could not load host key: /etc/ssh/ssh_host_ed25519_key (FreeBSD)
FreeBSD, установка и настройка mediatomb
FreeBSD - подключаемся к megafon
FreeBSD - Subversion сервер
Обновление ядра и мира в FreeBSD 10.2