The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен NTP-сервер NTPsec 1.2.3

31.12.2023 19:42

После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.

Среди изменений в новой версии:

  • Изменено выравнивание пакетов управляющего протокола Mode 6, что может привести к нарушению совместимости с классическим NTP. Протокол Mode 6 используется для передачи сведений о состоянии сервера и изменения поведения сервера на лету.
  • В ntpq по умолчанию задействован алгоритм шифрования AES.
  • При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов.
  • Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp.
  • По умолчанию включена сборка с отладочными символами.
  • Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL.
  • В buildprep добавлена опция "update".
  • В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.


  1. Главная ссылка к новости (https://blog.ntpsec.org/2023/1...)
  2. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
  3. OpenNews: Первый стабильный релиз NTPsec, защищённого форка NTPD
  4. OpenNews: Рассматривается возможность перевода NTPsec на язык Rust или Go
  5. OpenNews: Выпуск ntpd 4.2.8p9 с устранением уязвимостей
  6. OpenNews: Новая атака на NTP позволяет воспользоваться просроченными сертификатами
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60377-ntp
Ключевые слова: ntp, time
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (87) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:54, 31/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно на главной
    "Доступен NTP-сервер NTPsec 1.2.3 ( +4)" - вроде сообщения есть, а вроде и нет (как и лога модерирования)
     
     
  • 2.2, Аноним (2), 23:48, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кому не пофиг на безопасность — ушли на chrony, кому пофиг ­— остались на ISC NTPD.
     
     
  • 3.4, Аноним (4), 02:08, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кому не пофиг используют сразу несколько разных.
     
     
  • 4.22, Аноним (2), 14:25, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы хотя бы через один ломанули?
     
     
  • 5.45, Аноним (4), 19:52, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ломанут, и что дальше-то с ним делать будут? 123/udp рейт-лимитится в обоих направлениях, всё остальное блэкхолится с алертом ещё до того, как во внутреннюю сеть попадёт. Если алерт без внимания три часа, виртуалка автоматически гасится с ещё более громким алертом. Диск у виртуалки в r/o и на нём только то, что нужно для запуска ntpd, даже SSH нет. В случае проблем с конкретной реализацией дежурный админ в ранбуке выбирает галочками кого снести, а кого оставить, а дальше автоматика уберёт лишнее и добавит недостающее. У нас так все публичные сервисы устроены, и ntp, и dns, и smtp, и http reverse proxy.
     
     
  • 6.61, Аноним (2), 00:53, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум, можно продолжить дальше ломать внутреннюю сеть через NTP, либо попробовать вылезти в гипервизор.
     
     
  • 7.75, Аноним (4), 23:18, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А как гипервизор защищён, и как он мониторится — это совершенно иная история. Неуязвимых систем не бывает, но security in depth работает потому, что даёт время и возможность кому-то что-то заметить. Остальные — воля божия.
     
  • 3.5, Vaso Kutaisskiy (?), 02:27, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кому не пофиг на безопасность, настраивают службы времени оффлайн ручками...
     
     
  • 4.7, Аноним (7), 03:41, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Настраиваем автоматически, потом отключаем.
     
     
  • 5.11, 12yoexpert (ok), 06:09, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    один раз не роскомнадзор?
     
  • 4.9, Аноним (9), 05:16, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да да, часы подводят раз в неделю
     
  • 3.12, timur.davletshin (ok), 07:51, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 )))
     
     
  • 4.13, Аноним (4), 07:56, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем, если у pool.ntp.org всё есть?
     
     
  • 5.14, timur.davletshin (ok), 08:12, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хотя бы тем, что у ntp*.vniiftri.ru Stratum I, а не Stratum II. В pool IPv6 поддерживают только 2* сервера, все остальные даже резолвятся только по IPv4.
     
     
  • 6.16, Аноним (16), 10:03, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тут еще вопрос в востребованности v6 клиентами. Выставил собственный Stratum 1 в pool.ntp.org. По статистике соотношение запросов v6/v4 плавает в районе 1/120
     
     
  • 7.17, timur.davletshin (ok), 10:47, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я понимаю, что РФ не в передовиках по внедрению IPv6 (если IPv6 only вообще стоит копировать), но во многих странах именно IPv6 only c IPv4 через 464xlat.

    > Выставил собственный Stratum 1 в pool.ntp.org...

    В центральных регионах из pool'а часто перенаправляет на NTP сервер производителя глючных производственных дверей. Как-то анализировал трафик ещё лет 10 назад на предприятии и словил "а это г... что тут делает?" и с тех пор везде ntp*.vniiftri.ru прописываю. К госинституции у меня больше доверия в этом плане.

     
     
  • 8.20, Аноним (16), 12:32, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня сервер анонсирован как доступный со всего мира, так что плюс-минус лапоть... текст свёрнут, показать
     
     
  • 9.21, timur.davletshin (ok), 12:50, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А смысл на тебя перенаправлять из Океании Оно же работает по логике CDN, выбира... текст свёрнут, показать
     
     
  • 10.24, Аноним (16), 14:27, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    По статистике в админке pool ntp org где-то 70 приходится на Европу и other wo... большой текст свёрнут, показать
     
     
  • 11.25, timur.davletshin (ok), 14:31, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретные примеры в студию Да, не имеющие отношения к особенностям выбора межд... текст свёрнут, показать
     
     
  • 12.27, Tron is Whistling (?), 15:53, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просто прекратите фанатизм, и наконец примите как данность IPv6 на данный момен... текст свёрнут, показать
     
     
  • 13.29, timur.davletshin (ok), 16:09, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да-да Около 50 процентов пользователей уже имеют IPv6 по общемировой статист... текст свёрнут, показать
     
     
  • 14.33, Tron is Whistling (?), 17:02, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    146 , берите больше Я уже тоже объяснял Мы допустим выдаём по запросу, но наза... текст свёрнут, показать
     
     
  • 15.36, timur.davletshin (ok), 17:22, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ты же умнее инженеров Google Куда уж им вычленить реальный процент испол... текст свёрнут, показать
     
     
  • 16.52, Tron is Whistling (?), 22:25, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Честно Мне фиолетово Я вижу ситуацию на живых клиентах в отличие от тебя А ес... текст свёрнут, показать
     
     
  • 17.58, timur.davletshin (ok), 22:42, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И что ты видишь такого, что я не вижу ... текст свёрнут, показать
     
  • 14.34, Tron is Whistling (?), 17:03, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну эти могут хоть Мао в очередной раз выбрать ... текст свёрнут, показать
     
     
  • 15.35, timur.davletshin (ok), 17:20, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там, где Мао, там с IPv6 намного хуже ... текст свёрнут, показать
     
  • 11.26, timur.davletshin (ok), 14:36, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это первоначальное требование Т е , если не считать того, что у тебя вообще ест... текст свёрнут, показать
     
  • 6.82, Аноним (4), 20:50, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя нет задач, требующих s1. У тебя даже нет задач, для которых не зватило бы s3, так что все твои выверты — суть мастурбация, и как результат снижение надёжности синхронизации времени. Ляжет ntp*.vniiftri.ru и будешь по курантам время настраивать.
     
     
  • 7.83, timur.davletshin (ok), 21:02, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А pool надёжнее? Реально? Регулярно выбрасывающий на сервера с пингом в 150+ мс и джиттером 10+? Ну, ОК. А ляжет сервер, у меня GPS/Глонасс есть )))
     
     
  • 8.84, Аноним (16), 16:17, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Перестаньте уже теребонькать на пинг и джиттер Нормальным участникам ntp обмена... текст свёрнут, показать
     
     
  • 9.85, timur.davletshin (ok), 17:07, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    До да, наплевать Через packet radio на 300 бод ещё можно SSH сессию поднять Са... текст свёрнут, показать
     
     
  • 10.86, Аноним (16), 19:12, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Блин, ну вы хоть в спецификацию NTP свое жало ткните Его же специально создали ... текст свёрнут, показать
     
     
  • 11.87, timur.davletshin (ok), 19:22, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Жало ты жене между ног тыкать будешь Открой уже статистику по NTP, нахер её тог... большой текст свёрнут, показать
     
     
  • 12.89, Аноним (16), 06:35, 05/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Статистика как раз и говорит, что срать хотели ntp-клиенты на твои фантазии пов... текст свёрнут, показать
     
     
  • 13.90, timur.davletshin (ok), 07:01, 05/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты мычишь Я тебя не про статистику адресов твоих клиентов спрашиваю ... текст свёрнут, показать
     
  • 11.88, timur.davletshin (ok), 19:49, 04/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https blog dan drown org strat-2-tcxo - вот нечто аналогичное и я когда-то де... текст свёрнут, показать
     
  • 4.23, Аноним (2), 14:27, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 )))

    А зачем, если не секрет?

     
  • 3.44, Ivan_83 (ok), 19:17, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1
    после долгих мытарств дошёл до chrony.
    Единственный недостаток это его невозможно заставить засинкать время если часы сильно далеко ушли вперёд (а может и назад).
    Пришлось в стартовый скрипт ОС добавить проверки и выставление времени в том интервале из которого chrony принудительно синкает.
     
     
  • 4.46, Аноним (2), 21:07, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Увеличение initstepslew не помогло?
     
     
  • 5.51, Ivan_83 (ok), 22:25, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я всё перекрутил и в исходники заглядывал.
    Там какой то лимит захардкожен, не помню точно, вроде 2099 или 2049 года, а у меня на одном ноуте часы иногда 2200+ год выставляют.
     
     
  • 6.53, Ivan_83 (ok), 22:26, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    # Check system time.
    SYS_TIME_YEAR='date "+%Y" | tr -cd '[:print:]''
    if [ "${SYS_TIME_YEAR}" -gt 2050 ]; then
    # Set date to: Sat Jun 13 16:27:00 EEST 2023
    date '202306131627'
    /usr/local/etc/rc.d/chronyd forcerestart
    fi
     
  • 4.64, нах. (?), 11:06, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > после долгих мытарств дошёл до chrony.

    какой вот только хренью люди не занимаются, лишь бы ntpd не использовать.

     
     
  • 5.65, Аноним (16), 13:07, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В сети два собственных Stratum 1. На chrony. Время от времени посматриваю как оно там с альтернативами в плане надежности, точности и стабильности. Альтернативы пока что сасай по полной. Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony  там же с тем же 0.005 ppm. Что за гении пишут ntpd, чтобы добиться таких результатов?
     
     
  • 6.66, нах. (?), 13:14, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony
    > там же с тем же 0.005 ppm.

    это имеет хоть малейшее значение в практических целях?

    > Что за гении пишут ntpd, чтобы добиться таких результатов?

    они переносимый софт писали, а не linoops only.

     
     
  • 7.68, Аноним (16), 13:45, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Разница в погрешности в 4 порядка, вносимая программным методом, таки имеет значение. Тут обнарудилось при расковыривании внештатной ситуации, что горяче любимая одним из тутошних обитателей монга таки умеет внутри себя отслеживать события на уровне единиц микросекунд, и ошибка в 100 микросекунд будет не к месту.

    А "переносимый софт" замечен за тем, что жрет время с откровенно кривого источника и уводит на него систему, в отличии от "не переносимого". Наверно это одна из причин, что там начали пилить NTPS.

     
     
  • 8.72, нах. (?), 16:19, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    монга переживает без особых проблем таймшифты и по паре секунд redis у вот тако... текст свёрнут, показать
     
  • 4.91, semester (ok), 17:02, 23/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А в нем можно как то из пула автоматически выбирать сервера? Все что находил это список примерно из 15 серверов на гитхабе которые нужно явно указать.
     
  • 2.15, Аноним (15), 09:29, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    "(+4)" - это поставили плюс новости четыре человека, а не четыре комментария. При четырёх комментариях было бы "(4 +4)".

     
     
  • 3.19, Аноним (-), 12:19, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я все это время думал, что вторая цифра - это число добавленных или удаленных комменов, со времени последнего просмотра /_-
    Спасибо за пояснение)
     

  • 1.10, 12yoexpert (ok), 06:08, 01/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ну всё как всегда: форкнуть под благовидным предлогом, поломать обратную совместимость, засунуть во все дистры и усложнить до невозможности разобраться одному разработчику. и профит - минус один опенсорсный проект
     
     
  • 2.18, Аноним (-), 12:17, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    разве форки это не ллучшее что есть в опенсорсе тебе что-то не нравится - фо... большой текст свёрнут, показать
     
  • 2.30, нах. (?), 16:41, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    справедливости ради - в коде оригинала тоже разобраться могли единицы.

    Но это - это вообще мрак какой-то, мегапереусложненное феерическое ненужно.
    Вот зачем ему супермегашифрование (непременно требующее наираспоследнюю версию openssl)?
    hp c akamai страшно боятся что ВРАГ подглядит ИХ точное время и ... и .. ииии?!

     
     
  • 3.32, timur.davletshin (ok), 17:01, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Через сервера времени вполне себе можно делать целый ряд массированных атак через тот же отказ в обслуживании из-за якобы истёкших сертификатов.
     
     
  • 4.37, нах. (?), 17:55, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    и о ужас - у тебя не пройдет целая одна синхронизация!

    (не говоря уже о том что если ты этого боишься, тебе надо держать ntp в закрытом контуре и не выделываться)

     
     
  • 5.38, timur.davletshin (ok), 18:20, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > и о ужас - у тебя не пройдет целая одна синхронизация!
    > (не говоря уже о том что если ты этого боишься, тебе надо
    > держать ntp в закрытом контуре и не выделываться)

    Если так рассуждать, то даже выгоревший датацентр никакой угрозы глобальной не представляет. Жизнь из-за этого не встанет.

     
     
  • 6.39, нах. (?), 18:26, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    мастер подмены понятий. Следующий!
     
     
  • 7.42, timur.davletshin (ok), 18:36, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > мастер подмены понятий. Следующий!

    Зачем так толсто? Ты реально никогда не встречался с отказом в обслуживании из-за неверного времени на сервере или на клиентском устройстве? Ну, если тебе так повезло, то можешь погуглить "NTP pool bad actors" и "NTP-based DDoS attack".

     
     
  • 8.63, нах. (?), 10:38, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я реально никогда не встречался и не встречусь с какими-то отказами чего бы то н... текст свёрнут, показать
     
     
  • 9.67, timur.davletshin (ok), 13:29, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно Техническое видео ты не смотрел Оно занудное и длинное А вот документы ... текст свёрнут, показать
     
     
  • 10.69, нах. (?), 14:28, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    нет Собственно, все что требуется знать о местных фантазерах ... текст свёрнут, показать
     
     
  • 11.70, timur.davletshin (ok), 15:07, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Юридических обязательств не имею, всё ещё на шее у родителей ... текст свёрнут, показать
     
  • 4.41, Аноним (2), 18:30, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >  Через сервера времени вполне себе можно делать целый ряд массированных атак через тот же отказ в обслуживании из-за якобы истёкших сертификатов.

    Это как? Опишите, пожалуйста, реалистичный сценарий подобной атаки.
    И обязательно уточните, на кого она должна быть направлена — на клиентов или на сервер?

     
     
  • 5.43, timur.davletshin (ok), 18:38, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это как? Опишите, пожалуйста, реалистичный сценарий подобной атаки.
    > И обязательно уточните, на кого она должна быть направлена — на клиентов
    > или на сервер?

    Отключи на сервере синхронизацию времени и выставь часы на лет 10 вперёд. А на клиентском устройстве можешь выставить назад на столько же. Удачи в игрищах. А теперь представь, что это случится в банке. Да-да-да, я из первых рук знаю, что там с свой сервер... который часто поверяется (или даже вообще синхронизируется без оглядки) через GPS. Но GPS же у нас криптографически защищен и его спуфить даже иранцы 10+ лет назад не умели.

    Вы сильно доверяете коммерсантам. В реальности инфраструктура даже "серьёзных контор" полна подобных уязвимостей. Что там, давно ржали с провайдера с 20+ миллионами клиентов, где, как пару недель назад оказалось, всё хранилось в иностранном облаке :)

     
     
  • 6.47, Аноним (2), 21:09, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Отключи на сервере синхронизацию времени и выставь часы на лет 10 вперёд.

    И как же от этого поможет использование NTS?

     
     
  • 7.49, timur.davletshin (ok), 21:21, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И как же от этого поможет использование NTS?

    https://youtu.be/hkw9tFnJk8k?si=a_S8K0YrSNVB8LBY - вы действительно настолько наивны?

     
     
  • 8.55, Аноним (2), 22:29, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не могли бы вы ответить на вопрос 8212 как NTS поможет от описанного вами сце... текст свёрнут, показать
     
     
  • 9.56, timur.davletshin (ok), 22:39, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А чем вообще по твоему занимается протокол NTP Я тебе просто пример привёл, как... текст свёрнут, показать
     
     
  • 10.59, Аноним (2), 00:51, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вас просили привести пример атаки, от которой защищает NTS Вы, очевидно, не смо... текст свёрнут, показать
     
  • 6.48, Аноним (2), 21:11, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И еще непонятно, как в таком случае организовывать массированные атаки? Врываться в датацентры банков, подключать ко всем сервакам консоли, перезагружать их в emergency и править там конфиги?
     
     
  • 7.50, timur.davletshin (ok), 21:26, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И еще непонятно, как в таком случае организовывать массированные атаки? Врываться в
    > датацентры банков, подключать ко всем сервакам консоли, перезагружать их в emergency
    > и править там конфиги?

    Зачем? Достаточно начать с перехвата незашифрованного NTP трафик.

    Я понимаю, что далеко не все застали начало интернетов. Но вообще из-за того, что у Венды часы идут по дефолту по местному времени и на первых порах никаких этих ваших NTP не было, только из-за этого было большое кол-во бугагашек, когда Netscape стал внедрять SSL.

     
     
  • 8.54, Аноним (2), 22:27, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И как это позволит осуществить описанный вами сценарий атаки ... текст свёрнут, показать
     
     
  • 9.57, timur.davletshin (ok), 22:40, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты после НГ не отошёл или по жизни притрушенный ... текст свёрнут, показать
     
     
  • 10.60, Аноним (2), 00:52, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, объяснить, от чего защищает NTS, вы не можете ... текст свёрнут, показать
     
     
  • 11.62, timur.davletshin (ok), 06:44, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сходи на сайт проекта сам, мне лень копипастить ... текст свёрнут, показать
     
     
  • 12.73, Аноним (2), 22:08, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А вы сами-то хоть раз читали то, что вам лень копипастить ... текст свёрнут, показать
     
     
  • 13.74, timur.davletshin (ok), 22:26, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я даже пользовал ... текст свёрнут, показать
     
  • 8.76, Второй из Кукуева (?), 10:03, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это хорошо, что ты не застал ранний интернет, без тебя тут было лучше NTP появил... текст свёрнут, показать
     
     
  • 9.77, timur.davletshin (ok), 12:20, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мне очень нравятся люди с ложными воспоминаниями До третьей версии NTPD из Фри ... текст свёрнут, показать
     
     
  • 10.78, фнон (?), 12:25, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А должены был сам тянуть по подвалам и чердакам Думаю достаточно дать денег те... текст свёрнут, показать
     
     
  • 11.79, timur.davletshin (ok), 12:33, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никто ничего бесплатно не давал и не делал Я прекрасно знал это ещё в школе И ... текст свёрнут, показать
     
  • 10.80, Второй из Кукуева (?), 16:53, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иди читай про университетские интернет-центры УИК http www uic unn ru Вот то... текст свёрнут, показать
     
     
  • 11.81, timur.davletshin (ok), 17:12, 03/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Авторитетный аргумент, весомый такой Страничка где-то на уровне конца 90-х так ... текст свёрнут, показать
     

  • 1.28, Аноним (28), 16:00, 01/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >безопасный
    >под руководством Эрика Реймонда (Eric S. Raymond)

    Который свой собственный сайт защитить TLEом не осилил.

     
     
  • 2.31, нах. (?), 16:43, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    "ну кто ж на чемодан с бумажками - замок вешает?"
     
     
  • 3.40, Аноним (2), 18:29, 01/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Инкассаторы.
     
  • 2.71, Аноним (71), 16:14, 02/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это который написал один из самиых кривых и забагованных почтовых клиентов в истории человечества - fetchmail
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру