pool.ntp.org에 의심스러운 타임 서버?

14

Stack Overflow 팟 캐스트의 에피소드 52에 설명 된 reg 설정을 pool.ntp.org로 변경 한 후에도 내 상자는 gordo.foofus.net에서 시간을 계속 요청합니다. 그 상자에서 호스팅되는 웹 사이트는 매우 이상합니다. 유효한 시간 서버입니까?

ntp security

— 남자
소스

1

OK gordo, 충분한 자기 홍보. :) 나는 좀 더 일반적인 질문을 편집했다.

— Jeff Atwood

16

pool.ntp.org는 DNS 수준로드 밸런서입니다. Jeff는 방금 NTP 풀 관리자가 포트 80 (http)에서 서버가 실행되는 것을 신경 쓰지 않고 NTP를 통해 시간을 정확하게 제공한다는 점만 신경 쓰지 않았습니다.

— 스코 리마
소스

6

방금 Podcast의 에피소드 52를 듣고 Joel이했던 것과 같은 것을 보았습니다. 이 서버는 ntp.org 시간 서버 풀에 있습니다. Alex가 지적했듯이, 그것은 유효한 시간을 제공하고 있으며 사양을 벗어난 일을하지 않는 것 같습니다.

— 닥터 푸터
소스

4

이것은 나에게 합법적 인 시간 서버처럼 보입니다.

[16 진] ~ % ntpdate -q gordo.foofus.net 서버 64.73.32.135, 계층 2, 오프셋 21.538520, 지연 0.05049 12 6 월 13:07:19 ntpdate [1098] : 단계 시간 서버 64.73.32.135 오프셋 21.538520 초

궁금한 점이 있고 ntpdate를 설치 한 경우, 항상 -q 옵션을 사용하여 시계를 변경하지 않고 간단히 시간을 요청할 수 있습니다.

그래도 매우 이상합니다.

4

확실히 타임 서버로서 걱정하지 않을 것입니다. NTP 서비스에는 문제가없는 것 같습니다. 웹 사이트는 재미 있지만 Skolima가 말했듯이 ntp.org 풀은 풀의 웹 사이트 컨텐츠에 제한을 두지 않습니다. 나는 "고도의 반응"에서 쫓겨났다.

즐기세요

3

"실시간"서버 만 선택하면 NIST의 훌륭한 직원이이 서비스를 제공 할 수 있습니다.

— 조셉 컨
소스

10

자격없이 Stratum 1 시간 서버를 사용하도록 제안하는 경우 -1입니다. support.ntp.org/bin/view/Servers/RulesOfEngagement를 참조하십시오 .

— Jesper M

1

설명서를 읽은 +1!

— Joseph Kern

3

이것은 합법적 인 시간 서버입니다. Stratum-2 서버이며 12 개의 Stratum-1 시간 소스에 연결되어 있습니다.

— 사용자 9360
소스

1

기본 도메인 인 http://www.foofus.net/ 을 보면 합법적 인 보안 블로그입니다.

하위 도메인 gordo.foofus.net에 대해서는 전혀 모른다.

아나 폴로 게 토스

— 조쉬 브로워
소스

흠. 보안 담당자를 절대 신뢰하지 마십시오! 내 추측 : 누군가가 만료 된 인증서의 시계를 다시 돌려 HTTPS를 공격하기로 결정했습니다. 해지 목록에 시간 기반 공격이있을 수도 있습니다.

— jldugger 2016 년

1

이봐, 나는 그 말과 닮았다! :)

— Josh Brower

1

서버에 문제가없는 것 같습니다. 분명히 서버 관리자는 완전히 미쳤지 만 그 점을 보너스라고 생각합니다! :) 나는 지금 gordo.foofus.net-attacks.mp3의 큰 팬입니다.

1

그것은 훌륭한 지적 Jeff입니다. pool.ntp.org는 훌륭한 리소스이며 일반적으로 에피소드 52에서 언급 한 방식으로 인터넷을 지원한다고 생각합니다.

즉, 어느 곳에서나 NTP 풀에 서버를 주입 할 수 있다는 점이 흥미 롭습니다. 적대적인 관점에서 이것은 잠재적 인 영향을 미칩니다. 아키텍처 관점에서 볼 때 풀 구성 방식이 영향을 최소화 할 수 있다고 생각합니다.

그러나 공격자가 네트워크의 NTP 동기화를 악의적 인 서버로 옮기기 위해 DNS 캐시 포이즈 닝 공격을 사용하는 경우 흥미로울 수 있습니다. 내가 생각할 수있는 다른 공격 시나리오가 많이 있습니다.

— 닥터 푸터
소스

1

귀하의 위치와 일치하고 ntp.org에서 제공되는 가장 구체적인 지역을 사용하고 있는지 확인해야합니다.

예를 들어, 미국에는 항상 시간 서버를 반환하는 us.pool.ntp.org가 있습니다. 전 세계에 다른 지리적 수영장이 있습니다.

이렇게하면 완벽하고 더 정확한 서버가 뒷마당에있을 때 전 세계에 절반의 시간 서버를받지 못하게됩니다.

이것은 또한 서버 결함의 다른 스레드 에서 논의되었습니다

— 리차드 웨스트
소스

0

pool.ntp.org가 작동하는 방식은 시간 서버에 대한 DNS 조회가 풀에서 임의로 선택된 하나의 멤버로 리디렉션되는 것입니다. 풀에있는 각 서버는 고유 한 이름을 가지며 IP 주소에서 역방향 DNS 조회를 수행하면 시작한 풀 이름이 아닌 실제 이름을 얻게됩니다.

아마도 예제가 도움이 될 것입니다.

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.

— 랜디 오리 슨
소스