URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78929
[ Назад ]

Исходное сообщение
"особенности Ntpd OpenBSD (можно собрать под Линукс)"
Отправлено Kru , 26-Фев-08 15:19

Судя по мануалу к ntp-демону http://www.openntpd.org/ получается, что такие вещи как
restrict default ignore
restrict 127.0.0.1
restrict ntpserver1 noquery notrap
restrict ntpserver2 noquery notrap
restrict ntpserver3 noquery notrap
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
прописать нельзя? Или я плохо искал в мануале? Или он как-то по-другому работает в плане секюрности? И как тогда быть?

Содержание

особенности Ntpd OpenBSD (можно собрать под Линукс),Andrey Mitrofanov, 17:26 , 26-Фев-08

Сообщения в этом обсуждении

"особенности Ntpd OpenBSD (можно собрать под Линукс)"
Отправлено Andrey Mitrofanov , 26-Фев-08 17:26

>restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
>
>прописать нельзя?
Видимо, нельзя... В моём `man ntpd.conf` ничего про это тоже нет.
> Или он как-то по-другому работает в плане секюрности?
Его пишут по-другому. Получается _другая_ программа.
Например, ответы на ntpq в нём не реализованы практически.
Ответ разработчиков на "а ихде?!" звучит примерно так:
другие приоритеты разрабоки по сравнению с, всё есть в
логах, основная задача - простота.
> И как тогда быть?
Можно менять чего-нибудь, можно не менять. :) Поставщика :) ntpd...
Своё отношение к тому, что является "проблемой"... Привычки...