ntpd默认允许查询请求通过吗?
ntpd默认允许查询请求通过吗?
提问于 2013-11-04 21:08:13
我对ntp服务器的默认访问策略感到困惑。根据ntp_acc手册页,只有当具体列入黑名单时,才能拒绝访问。
客户端可能被拒绝服务,因为它们显式地包含在由限制命令创建的限制列表中,或者由于密码或速率限制违规而隐式地包含。
为了测试我是否正确,我在一个ntp服务器上运行了以下命令,该服务器没有针对客户端的任何限制策略,并且能够成功地查询服务器。
[root@localhost ~]# ntpdate -q 192.168.122.50
server 192.168.122.50, stratum 3, offset 6.177375, delay 0.02585
4 Nov 20:51:40 ntpdate[2259]: step time server 192.168.122.50 offset 6.177375 sec这证明了我的理论,即ntp默认允许对服务器的所有查询,但不一定允许对服务器的所有类型的ntp通信。
下面是我的问题(S):
- 是否所有对ntp服务器的访问都是不受限制的,还是仅仅是查询?
- ntp客户端能否修改ntp服务器的时间(我猜这可以通过欺骗自己作为ntp服务器的服务器之一来实现,但我不确定)。
回答 1
Unix & Linux用户
回答已采纳
发布于 2013-11-04 23:40:58
我工作过的大多数发行版的默认配置文件都指定了restrict规范。这些内容可以根据您的需求进行更新。NTP.org为许多情况提供了关于访问限制的配置的文档。
根据NTP访问控制命令和选项文档n,所有远程主机的默认访问都是不受限制的。
每个本地主机的接口地址的默认限制列表条目( ntpport )将在启动时插入到表中,以防止服务器试图同步到自己的时间。默认条目也总是存在的,尽管它是不配置的;没有标志与默认条目相关联(即,除了您自己的NTP服务器之外的所有内容都是不受限制的)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/98856
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号