怎样利用NTS保证NTP的稳定
|
很多计较机行使收集时刻协议Network Time Protocol(NTP)通过互联网来同步体系时钟。NTP 是少数几个仍在广泛行使的不安详的互联网协议之一。进攻者假如可以或许调查到客户端和处事器之间的收集流量,就可以向客户端提供卖弄的数据,并按照客户端的实现和设置,强制其将体系时钟配置为任何时刻和日期。假如客户端的体系时钟禁绝确,一些措施和处事就也许无法事变。譬喻,假如按照客户端的体系时钟,Web 处事器的证书好像已经逾期,Web 赏识器将无法正常事变。可以行使收集时刻安详Network Time Security(NTS)来担保 NTP 的安详。 。 行使对称密钥可以很好地担保 NTP 的安详。遗憾的是,处事器必需为每个客户端配备差异的密钥,并且密钥必需安详地分发才行。这对付当地收集上的私有处事器来说也许是适用的,但它不能扩展到有着数百万客户端的民众处事器上。 NTS 包罗一个密钥成立Key Establishment(NTS-KE)协议,它可以自动建设处事器与其客户端之间行使的加密密钥。它在 TCP 端口 4460 上行使传输层安详Transport Layer Security(TLS)。它被计划成可以扩展到很是多的客户端,而瞄精确性的影响最小。处事器不必要生涯任何客户端特定的状态。它为客户提供 cookie,cookie 是加密的,包括验证 NTP 数据包所需的密钥。隐私是 NTS 的方针之一。客户端在每次处事器相应时城市获得一个新的 cookie,以是它不必一再行使 cookie。这可以防备被动调查者跟踪在收集之间迁徙的客户端。 Fedora 中默认的 NTP 客户端是 Chrony。Chrony 在 4.0 版本中增进了 NTS 支持,但并没有改变默认设置。Chrony 如故行使 项目中的民众处事器,并且默认环境下 NTS 没有启用。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
