09.06.2016 11:46, Andrey Skvortsov пишет: > On 08 Jun, Lev Lamberov wrote: > >> + <p>При обычных обстоятельствах ntpd завершается с сообщением в системный журнал в том случае, если >> + отступ превышает предельную для паники величину, которая по умолчанию равна 1000 секунд. Эта >> + опция позволяет устанавливать время в любое значение без ограничений. >> + Тем не менее, это происходит только один раз. Если после этого превышается >> + предельная величина, то ntpd завершается с сообщением в системный журнал. Эта >> + опция может использоваться с опциями -q и -x.</p> > Что-то я не понял разницы между последствиями первого и второго > превышения предельной величины. Судя по этому абзацу в обоих случаях > ntpd завершает свое выполнение с сообщением в системный журнал. Насколько я понимаю, при использовании -g предельная величина в 1000 сек не должна учитываться. Ошибка состоит в том, что при -g она (предельная величина) не учитывается только один раз, а потом (после этого раза) поведение как при отсутствии -g. > >> + пакеты ntpd, которые по истечению нескольких дней продолжающей атаки > продолжающейСЯ >> >> + может использовать злоумышленниками. Специально > использоватьСЯ >> >> + crypto-NAK пакетов. Неаутентифицированный злоумышленник может заставить > пакетАМИ? Исправил. Спасибо!
Attachment:
signature.asc
Description: OpenPGP digital signature