-
Blokada nasłuchiwania NTP na adresie publicznym
Pewnie wszyscy się zgodzimy, że posiadanie aktualnej daty i godziny na serwerze jest bardzo ważne. W tym celu instalujemy i konfigurujemy najczęściej usługę NTP, której głównym wyznacznikiem działania jest nasłuchiwanie na porcie 123 jej daemona -> ntpd. Problem w tym, że domyślnie nasłuchuje na wszystkich interfejsach (w tym publicznym, jeśli takowy istnieje). Oczywiście można zakładać, że każdy posiada firewall, ale jest to błędne założenie. Przystępujemy do poprawienia konfiguracji.
vim /etc/ntp.conf
Dodajemy np. na końcu pliku
interface ignore wildcard
interface listen 127.0.0.1
Restartujemy usługę i powinno działać.systemctl restart ntpd
Najprościej sprawdzić, czy się udało, wydając polecenie netstat.
netstat -tulpn
którego wynikiem powinien być wpis taki jak poniżej:
........
udp 0 0 127.0.0.1:123 0.0.0.0:* 36396/ntpd
........
udp6 0 0 ::1:123 :::* 36396/ntpd
Jeśli zamiast adresu „127.0.0.1”, mamy 0.0.0.0, tzn. że coś nie poszło…
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
