[Debian] Wie verhinder ich die ntpd Synchronisation?
Morgen...ähh... Mittag :)
Also ich habe auf meinem Router den ntpd laufen, damit die Clients
automatisch ihre Zeit abgleichen können. Anfangs hat der ntpd sich noch
selber bei einem Zeitserver im Internet die aktuelle Zeit abgeholt.
Dafür muste ich aber, weil ntpd scheinbar nur mit Port123 als Sourceport
läuft, den Port 123 in beide Richtungen freischalten. Da das NTP
Protokoll leider auf UDP basiert, kann ich nun aber nicht sinnvoll
verhindern, dass jemand aus dem Netz auf diesen Port connected. Nun
läuft NTP aber zwangsweise als root, und öffnet dann gleich auch noch
einen privilegierten Port, ein Blick auf Bugtraq hat dann auch gleichen
einen BufferOverflow hervorgebracht.
Meine erste Überlegung war nur UDP Verbindungen von der IP des
Timeservers zuzulassen, aber da Sourceadressen spoofbar sind und die
Lösung sehr "unschön" ist hab ich weier gesucht.
Als weitere Lösung habe ich mir überlegt einfach bei jedem Boot vor ntpd
mit ntpdate die Zeit abzugleichen, und bei ntpdate den Parameter für
einen unprivilegierten Sourceport zu verwenden.
Das klappt soweit auch, nun habe ich aber noch das Problem, dass ntpd
immernoch versucht sich mit der Aussenwelt zu synchronisieren, und
dehsalb massenhaft Logeinträge produiziert, weil seine Anfragen alle im
Packetfilter hängen bleiben.
Meine Frage ist also wie stelle ich es aus, dass ntpd versucht selber zu
synchronisieren? Die man-page macht den Eindruck das ein externer
Zeitserver zur Synch, Pflicht sei.
Oder weiß jemand wie ich das ganze Problem "hübscher" löse.
nicholas
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
871 eingetragene Mitglieder in dieser Liste.
Reply to: