NTPsec, poboljšana implementacija NTP-a

ntpsec

ntpsec logotip

NTPsec je projekt otvorenog koda koji se usredotočuje na razvoj sigurnu i poboljšanu implementaciju mrežnog vremenskog protokola (NTP), koji se široko koristi za sinkronizaciju satova računalnih sustava na mreži, osiguravajući točno i dosljedno mjerenje vremena.

Ova vrsta komponenti, obično su oni koje većina korisnika zanemaruje (uključujući i sebe jer do prije nekoliko mjeseci nisam shvaćao važnost ovog malog protokola), budući da je nešto što stoji iza našeg svakodnevnog života, to je nešto što prolazi nezapaženo.

U mom slučaju otkrio sam važnost NTP-a kada sam htio izvršiti "jednostavno ažuriranje" svog sustava (Arco Linux) koji sam ostavio neotvoren nekoliko mjeseci. Da skratim priču, nakon što su sva ažuriranja preuzeta i u teoriji su trebala biti instalirana, jednostavno nisu instalirana, jer sam imao problema s OpenPGP ključevima u paketima i iz očitih razloga što sam napustio sustav za mjeseci, ovo će stvoriti ozbiljan problem.

Nakon što sam napravio 101 stvar i isprobao sve, pa čak i egzorcizirao svoje računalo, jednostavno nisam mogao riješiti svoj problem i najbliže rješenje je bilo ponovno instaliranje sustava od nule, što mi se nije svidjelo.

Nešto što sam primijetio tijekom cijelog procesa pokušaja rješavanja problema je da je vrijeme na mom sustavu bilo drugačije od onog na mojoj lokaciji i radeći malo istraživanje da je mala promjena vremena stvorila problem prilikom pokušaja uvoza novih ključeva (kao što je spomenuto blaženi arch wiki). Nakon što sam ovo pročitao, prva stvar koju sam generirao bio je udarac po čelu i nastavio sam pokušavati promijeniti vrijeme i odmah nastavio s ponovnim podizanjem sustava da provjerim jesu li datum i vrijeme u BIOS-u točni, što i jesu. Nakon toga sam ponovno pokrenuo sustav kako bih se pripremio za promjenu kao da je to uobičajeni proces u Windowsima ili Androidu, a što je bila ozbiljna pogreška imati navike prije analize.

Bez obzira koliko sam pokušavao riješiti problem na ovaj ili onaj način, ono što je uzrokovalo problem na mom sustavu bio je ntp paket u mojoj instalaciji, iz nekog razloga zbog kojeg nikad nisam mogao riješiti taj paket jednostavno mi je stvarao probleme. Ovdje sam pronašao NTPsec koji je bio moje rješenje nakon nekoliko pokušaja rješavanja problema.

NTPsec je poboljšana implementacija NTP-a koja sadrži mnoga sigurnosna poboljšanja., budući da ima implementacija standarda IETF Network Time Security za jaku kriptografsku autentifikaciju vremenske usluge. Ukupno, više od 74% NTP Classic baze koda potpuno je uklonjeno, a manje od 5% novog koda dodano je sigurnosno kritičnoj jezgri, a tu je i dosljednija upotreba preciznosti u nanosekundama.

Među sigurnosnim poboljšanjima, uklonjeni zastarjeli načini i funkcije, usvojen NTP Client Data Minimization RFC standard i ugrađena je sigurnost mrežnog vremena. Osim toga, napravljene su promjene u vremenskoj sinkronizaciji i poboljšanja klijentskih alata, s novim uslužnim programima kao što su ntpmon i ntpviz za praćenje u stvarnom vremenu i vizualizaciju podataka.

Objašnjavajući ovo malo, možemo malo bolje razumjeti važnost ove "male" komponente koja je normalnom korisniku zadala nekoliko glavobolja, au kritičnim okruženjima ne želim ni zamisliti katastrofu koju može izazvati.

S obzirom na "ne tako opširno" objašnjenje važnosti NTP-a, razlog za pričanje moje male "avanture" je taj što Nedavno je objavljena nova verzija NTPsec 1.2.3:

Među poboljšanjima u novoj verziji One uključuju:

  • Promijenjeno je poravnanje paketa kontrolnog protokola Mode 6, što bi moglo utjecati na podršku za klasični NTP. Način rada 6 koristi se za prijenos informacija o stanju poslužitelja i promjenu ponašanja u stvarnom vremenu.
  • Algoritam za šifriranje AES standardno je implementiran u ntpq.
  • Korištenje Seccomp mehanizma za blokiranje loših naziva sistemskih poziva.
  • Omogućeno je prikupljanje statistike ponovnog pokretanja po satu, uz dodatno bilježenje za NTS, NTS-KE i ms-sntp.
  • Uključivanje opcije "update" u buildprep.
  • Poboljšanja prezentacije podataka o kašnjenju paketa u ntpdig JSON izlazu.
  • Dodana podrška za popis ecdhcurves.
  • Popravljena kompilacija na platformama koje -fstack-protector ovise o libssp, kao što je musl.
  • Popravljeno rušenje ntpdig-a pri korištenju 2.ntp.pool.org s hostom bez IPv6 podrške.

Konačno ako si jaZainteresirani ste saznati više o tome, pojedinosti možete provjeriti u sljedeći link.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.