Kandu.dk - ntpd access control


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

ntpd access control
Fra : Lars Stokholm

Dato : 17-08-06 13:11

Min server kører ntpd og jeg vil gerne have den til at fungerere som
tidsserver for lokalnetværket, så i /etc/ntp.conf har jeg skrevet:

restrict default noquery
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap

I.flg. min forståelse har det den ønskede effekt: Alle på
lokalnetværket kan synkronisere deres tid ved brug af min tidsserver,
men de kan ikke konfigurere den. Desuden er der ingen udenfor
lokalnetværket som kan bruge tidsserveren.

Men min forståelse er forkert, for en ven, som ikke er på mit LAN, er
i stand til at få følgende ud af 'ntpdate -q MIN_SERVER':

server MIN_SERVER, stratum 3, offset 128.200857, delay 0.26935 17
Aug 13:22:47 ntpdate[25914]: step time server MIN_SERVER offset 128.200857 sec

Men den burde ikke svare ham. Jeg fatter åbenbart ikke de
restrictions, er der nogen der kan hjælpe mig?

Lars Stokholm (17-08-2006)

Kommentar
Fra : Lars Stokholm

Dato : 17-08-06 15:32

On 2006-08-17, Lars Stokholm <this@is.invalid> wrote:
> I.flg. min forståelse har det den ønskede effekt: Alle på
> lokalnetværket kan synkronisere deres tid ved brug af min tidsserver,
> men de kan ikke konfigurere den. Desuden er der ingen udenfor
> lokalnetværket som kan bruge tidsserveren.

Latterligt! Man kan ikke undgå at fungere som tidsserver for nogen
uden samtidigt at være ude af stand til at have dem som tidsservere.

restrict default nomodify notrap nopeer noquery noserve

er altså ligeså godt som

restrict default ignore

så vidt jeg kan se. For at tillade andre at fungere som tidsservere
for mig, kan jeg ikke fjerne noserve fra ovenstående linje, for
dermed kommer jeg også til at fungere som tidsserver for dem.

Jeg er altså nødt til at ignorere alt fra alle og så specifikt
tillade hver server at være tidsserver for mig (og omvendt):

restrict default ignore
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap nopeer
server ntp.cybercity.dk
restrict 212.242.32.206 nomodify notrap nopeer noquery
server zeeman.uni2.net
restrict 129.142.7.132 nomodify notrap nopeer noquery
server skuld.inet.tele.dk
restrict 194.239.134.10 nomodify notrap nopeer noquery
driftfile /var/db/ntp.drift

Hold kæft hvor grimt.

Ivar Madsen (27-08-2006)

Kommentar
Fra : Ivar Madsen

Dato : 27-08-06 15:51

Lars Stokholm wrote:

> Latterligt! Man kan ikke undgå at fungere som tidsserver for nogen
> uden samtidigt at være ude af stand til at have dem som tidsservere.

Kan du ikke bruge din firewall til at lukke af for ikke ønskede bruger?

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408799
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste