NTPsec, az NTP továbbfejlesztett megvalósítása

ntpsec

ntpsec logó

Az NTPsec egy nyílt forráskódú projekt amely fejlesztésére összpontosít biztonságos és továbbfejlesztett megvalósítás a Network Time Protocol (NTP), amelyet széles körben használnak a hálózaton lévő számítógépes rendszerek óráinak szinkronizálására, biztosítva az idő pontos és következetes mérését.

Az ilyen típusú alkatrészek, általában azok, amelyeket a legtöbb felhasználó figyelmen kívül hagy (és magamat is ideértem, mert néhány hónappal ezelőttig nem értettem ennek a kis protokollnak a jelentőségét), mivel ez olyan dolog, ami a mindennapi életünk hátterében áll, észrevétlen marad.

Az én esetemben felfedeztem az NTP fontosságát amikor egy "egyszerű frissítést" akartam végrehajtani a rendszeremen (Arco Linux), amit több hónapig bontatlanul hagytam. Röviden összefoglalva, miután az összes frissítést letöltötték, és elméletileg telepíteni kellett volna, egyszerűen nem települtek fel, mert problémám volt a csomagokban lévő OpenPGP-kulcsokkal, és nyilvánvaló okokból kiléptem a rendszerből hónapig, ez komoly problémát fog okozni.

Miután 101 dolgot megcsináltam, mindent kipróbáltam, sőt még a számítógépemet is kikényszerítettem, egyszerűen nem tudtam megoldani a problémámat, és a legközelebbi megoldás a rendszer újratelepítése volt a semmiből, ami nem tetszett.

Valami, amit észrevettem a probléma megoldásának teljes folyamata során, hogy a rendszeremen használt idő eltér a tartózkodási helyemtől, és egy kis kutatást végezve, hogy a kis időbeli változás problémát okozott az új kulcsok importálása során (mint már említettük az áldott arch wiki). Amikor ezt elolvastam, először egy pofont kaptam a homlokomra, és megpróbáltam megváltoztatni az időt, és azonnal folytattam az újraindítást, hogy ellenőrizzem, hogy a BIOS-dátum és idő helyes-e. Ezt követően újraindítottam a rendszert, hogy felkészüljek a változtatásra, mintha ez egy általános folyamat lenne a Windowsban vagy az Androidban, és ami komoly hiba volt az elemzés előtt megszokni a szokásokat.

Bármennyire is próbáltam megoldani a problémát így vagy úgy, a problémát a rendszeremen a telepítésemben lévő ntp csomag okozta, valamiért, amiért soha nem tudtam megoldani a csomagot, egyszerűen csak problémákat okozott nekem. Itt találtam az NTPsec-et, amely a megoldásom volt, miután többször is megpróbáltam megoldani a problémámat.

Az NTPsec az NTP továbbfejlesztett megvalósítása, amely számos biztonsági fejlesztést tartalmaz., mivel rendelkezik a az IETF Network Time Security szabvány megvalósítása az időszolgáltatás erős kriptográfiai hitelesítéséhez. Teljes, az NTP Classic kódbázis több mint 74%-át teljesen eltávolították, és kevesebb, mint 5% új kódot adtak a biztonságkritikus maghoz, és következetesebben alkalmazzák a nanoszekundumos pontosságot.

A biztonsági fejlesztések közül pl. eltávolította az elavult módokat és funkciókat, átvette az NTP Client Data Minimalization RFC szabványt és a hálózati idő biztonságát beépítették. Ezen túlmenően az időszinkronizálást és a klienseszközök fejlesztését is módosították, új segédprogramokkal, mint például az ntpmon és az ntpviz a valós idejű megfigyeléshez és az adatok megjelenítéséhez.

Ha ezt egy kicsit elmagyarázzuk, egy kicsit jobban megértjük ennek a "kis" alkatrésznek a jelentőségét, amely egy normál felhasználó számára számos fejtörést okozott, és kritikus környezetben elképzelni sem akarom, hogy milyen katasztrófát okozhat.

Tekintettel az NTP fontosságának "nem túl kiterjedt" magyarázatára, az oka annak, hogy elmondom a kis "kalandomat", mert Nemrég jelent meg az NTPsec 1.2.3 új verziója:

Az új verzió fejlesztései között Ezek a következők:

  • Módosult a 6-os módú vezérlőprotokoll-csomagok igazítása, ami hatással lehet a klasszikus NTP támogatására. A 6-os mód a szerver állapotával kapcsolatos információk továbbítására és a viselkedés valós idejű megváltoztatására szolgál.
  • Az AES titkosítási algoritmus alapértelmezés szerint az ntpq-ban van megvalósítva.
  • A Seccomp mechanizmus használata a rossz rendszerhívásnevek blokkolására.
  • Az óránkénti újraindítási statisztikák gyűjtése engedélyezve van, további naplózással az NTS, NTS-KE és ms-sntp számára.
  • Az "update" opció beillesztése a buildprepbe.
  • Javítások a csomagkésleltetési adatok megjelenítésében az ntpdig JSON-kimenetben.
  • Támogatás hozzáadva az ecdhcurves listához.
  • Javítva a fordítás olyan platformokon, amelyek -fstack-protector a libssp-től függ, például a musl.
  • Javítva az ntpdig összeomlás, amikor a 2.ntp.pool.org fájlt IPv6-támogatás nélküli gazdagéppel használja.

Végül ha iHa többet szeretne megtudni róla, a részleteket a alábbi linkre.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.