• Blokada nasłuchiwania NTP na adresie publicznym

    dodany przez Przemysław Sikora

    Pewnie wszyscy się zgodzimy, że posiadanie aktualnej daty i godziny na serwerze jest bardzo ważne. W tym celu instalujemy i konfigurujemy najczęściej usługę NTP, której głównym wyznacznikiem działania jest nasłuchiwanie na porcie 123 jej daemona -> ntpd. Problem w tym, że domyślnie nasłuchuje na wszystkich interfejsach (w tym publicznym, jeśli takowy istnieje). Oczywiście można zakładać, że każdy posiada firewall, ale jest to błędne założenie. Przystępujemy do poprawienia konfiguracji.

    vim /etc/ntp.conf

    Dodajemy np. na końcu pliku
    interface ignore wildcard
    interface listen 127.0.0.1

    Restartujemy usługę i powinno działać.

    systemctl restart ntpd

    Najprościej sprawdzić, czy się udało, wydając polecenie netstat.

    netstat -tulpn

    którego wynikiem powinien być wpis taki jak poniżej:
    ........
    udp 0 0 127.0.0.1:123 0.0.0.0:* 36396/ntpd
    ........
    udp6 0 0 ::1:123 :::* 36396/ntpd

    Jeśli zamiast adresu “127.0.0.1”, mamy 0.0.0.0, tzn. że coś nie poszło…

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony