Ich habe bemerkt , dass, nachdem die reg - Einstellungen in Episode 52 des Stack Overflow Podcast skizzierte Ändern pool.ntp.org , hält meine Box Zeit von gordo.foofus.net anfordern. Die auf dieser Box gehostete Website ist sehr seltsam. Ist das ein gültiger Zeitserver?
14
Antworten:
Pool.ntp.org ist ein Lastenausgleich auf DNS-Ebene. Jeff ist zufällig auf diesen Server verwiesen worden, den Betreuern des NTP-Pools ist es egal, was der Server auf seinem Port 80 (http) ausführt, nur dass er die Zeit über NTP korrekt bedient.
quelle
Ich habe mir gerade die 52. Folge des Podcasts angehört und festgestellt, dass Joel dasselbe getan hat. Dieser Server befindet sich im Zeitserverpool von ntp.org. Wie von Alex bemerkt, dient es einer gültigen Zeit und scheint nichts zu tun, was nicht der Spezifikation entspricht.
quelle
Dies sieht für mich wie ein legitimer Zeitserver aus:
[hex] ~% ntpdate -q gordo.foofus.net server 64.73.32.135, stratum 2, offset 21.538520, delay 0.05049 12 Jun 13:07:19 ntpdate [1098]: step time server 64.73.32.135 offset 21.538520 sec
Wenn Sie neugierig werden und ntpdate installiert haben, können Sie jederzeit die Option -q verwenden, um einfach nach der Uhrzeit zu fragen, ohne Ihre Uhr zu ändern.
Es ist allerdings sehr seltsam.
quelle
Als Zeitserver würde ich mir da keine Sorgen machen. Alles scheint in Ordnung für den NTP-Dienst. Die Website ist lustig, aber wie Skolima sagte, unterwirft der ntp.org-Pool keine Einschränkungen für den Inhalt der Website im Pool. Ich muss sagen, ich habe einen Kick von "Gordos Antwort" bekommen.
Habe Spaß
quelle
Wählen Sie einfach einen "Echtzeit" -Server aus ... die feinen Leute von NIST werden dafür bezahlt, diesen Service zu erbringen.
quelle
Dies ist ein legitimer Zeitserver. Es handelt sich um einen Stratum-2-Server, der mit 12 Stratum-1-Zeitquellen verknüpft ist.
quelle
Wenn Sie sich die Hauptdomain http://www.foofus.net/ ansehen , handelt es sich um ein legitimes Sicherheitsblog.
Bezüglich der Subdomain gordo.foofus.net habe ich keine Ahnung.
Anapologetos
quelle
Es scheint kein Problem mit dem Server zu geben. Klar, die Serveradministratoren sind total verrückt, aber ich halte das für einen Bonus! :) Ich bin jetzt ein großer Fan von gordo.foofus.net-attacken.mp3
quelle
Das ist ein ausgezeichneter Punkt, Jeff. Ich denke, pool.ntp.org ist eine großartige Ressource und unterstützt das Internet im Allgemeinen so, wie Sie es in Episode 52 bemerkt haben.
Trotzdem ist es für mich interessant, dass jeder irgendwo einen Server in den NTP-Pool einschleusen kann. Aus kontroverser Sicht hat dies einige potenzielle Auswirkungen. Aus architektonischer Sicht denke ich, dass die Art und Weise, wie der Pool gebaut wird, die Auswirkungen minimieren kann.
Sollte ein Angreifer jedoch eine Art von DNS-Cache-Poisoning-Angriff einsetzen, um die NTP-Synchronisierung eines Netzwerks auf seinen bösartigen Server zu verlagern, könnte dies interessant werden. Es gibt viele andere Angriffsszenarien, die ich mir vorstellen kann.
quelle
Sie sollten sicherstellen, dass Sie das spezifischste geografische Gebiet verwenden, das Ihrem Standort entspricht und das auf ntp.org angeboten wird.
Zum Beispiel gibt es eine us.pool.ntp.org, die immer einen Zeitserver in den Vereinigten Staaten zurückgibt. Es gibt andere geografische Pools auf der ganzen Welt.
Dies stellt sicher, dass Sie keinen Zeitserver auf der ganzen Welt erhalten, wenn sich ein perfekter und genauerer Server in Ihrem Garten befindet.
Dies wurde auch in einem anderen Thread zu Server Fault erörtert
quelle
Pool.ntp.org funktioniert so, dass DNS-Lookups für Zeitserver an ein (zufällig ausgewähltes) Mitglied des Pools umgeleitet werden. Jeder Server, der sich im Pool befindet, hat einen eigenen Namen. Wenn Sie eine umgekehrte DNS-Suche nach seiner IP-Adresse durchführen, erhalten Sie seinen echten Namen und nicht den Namen des Pools, mit dem Sie begonnen haben.
Vielleicht hilft ein Beispiel:
quelle