NTPsec, poboljšana implementacija NTP-a

ntpsec

ntpsec logo

NTPsec je projekat otvorenog koda koji se fokusira na razvoj sigurnu i poboljšanu implementaciju protokola mrežnog vremena (NTP), koji se široko koristi za sinhronizaciju satova računarskih sistema na mreži, obezbeđujući tačno i dosledno merenje vremena.

Ova vrsta komponenti, su obično one koje većina korisnika ignorira (i sebe uključujem jer do prije nekoliko mjeseci nisam shvatio važnost ovog malog protokola), budući da je ono što stoji iza našeg svakodnevnog života, to je nešto što prolazi nezapaženo.

U mom slučaju sam otkrio važnost NTP-a kada sam htio izvršiti "jednostavnu nadogradnju" svog sistema (Arco Linux) koji sam ostavio neotvorenog nekoliko mjeseci. Da skratim priču, nakon što su sva ažuriranja preuzeta i teoretski su trebala biti instalirana, jednostavno nisu instalirana, jer sam imao problem sa OpenPGP ključevima u paketima i iz očiglednih razloga što sam napustio sistem za mjeseci, ovo će stvoriti ozbiljan problem.

Nakon što sam uradio 101 stvar i pokušao sve, pa čak i izbacio kompjuter iz kompjutera, jednostavno nisam mogao da rešim svoj problem i najbliže rešenje je bilo da ponovo instaliram sistem od nule, što mi se nije svidelo.

Nešto što sam primijetio tokom cijelog procesa pokušaja rješavanja problema je da se vrijeme na mom sistemu razlikovalo od vremena na mojoj lokaciji i da sam malo istraživao da je mala promjena vremena stvorila problem pri pokušaju uvoza novih ključeva (kao što je spomenuto blaženog arch wiki). Čim sam ovo pročitao, šamar po čelu bio je prvo što sam napravio i pokušao sam promijeniti vrijeme i odmah krenuo sa restartovanjem da provjerim da li su datum i vrijeme BIOS-a tačni, što jesu. Nakon toga sam ponovo pokrenuo sistem kako bih se pripremio da izvršim promjenu kao da je to uobičajen proces u Windows-u ili Androidu, a što je bila ozbiljna greška imati navike prije analize.

Bez obzira na to koliko sam pokušavao da riješim problem na ovaj ili onaj način, ono što je uzrokovalo problem na mom sistemu je ntp paket u mojoj instalaciji, iz nekog razloga zbog kojeg nikada nisam mogao riješiti, paket mi je jednostavno stvarao probleme. Ovdje sam pronašao NTPsec koji je bio moje rješenje nakon nekoliko pokušaja da riješim svoj problem.

NTPsec je poboljšana implementacija NTP-a koja sadrži mnoga poboljšanja sigurnosti., budući da ima implementacija standarda IETF Network Time Security za jaku kriptografsku autentifikaciju vremenske usluge. Ukupno, preko 74% NTP Classic kodne baze je potpuno uklonjeno, a manje od 5% novog koda je dodano jezgri koja je kritična za sigurnost, a tu je i dosljednija upotreba nanosekundne preciznosti.

Među sigurnosnim poboljšanjima, uklonjeni zastarjeli modovi i funkcije, usvojen RFC standard za minimalizaciju podataka o klijentima a ugrađena je i sigurnost mrežnog vremena. Osim toga, napravljene su promjene u vremenskoj sinhronizaciji i poboljšanja klijentskih alata, sa novim uslužnim programima kao što su ntpmon i ntpviz za praćenje u realnom vremenu i vizualizaciju podataka, respektivno.

Objašnjavajući ovo malo, možemo malo bolje razumjeti važnost ove "male" komponente koja je normalnom korisniku zadavala nekoliko glavobolja iu kritičnim okruženjima ne želim da zamišljam katastrofu koju može stvoriti.

S obzirom na "ne tako opširno" objašnjenje važnosti NTP-a, razlog da ispričam svoju malu "avanturu" je zato što Nedavno je objavljena nova verzija NTPsec 1.2.3:

Među poboljšanjima u novoj verziji Oni uključuju:

  • Promijenjeno poravnanje paketa protokola kontrole Mode 6, što bi moglo utjecati na podršku za klasični NTP. Mod 6 se koristi za prijenos informacija o stanju servera i promjenu ponašanja u realnom vremenu.
  • Algoritam AES enkripcije je implementiran po defaultu u ntpq.
  • Korištenje Seccomp mehanizma za blokiranje loših imena sistemskog poziva.
  • Omogućeno je prikupljanje statistike ponovnog pokretanja po satu, uz dodatno evidentiranje za NTS, NTS-KE i ms-sntp.
  • Uključivanje opcije "update" u buildprep.
  • Poboljšanja u prezentaciji podataka o kašnjenju paketa u ntpdig JSON izlazu.
  • Dodata podrška za listu ecdhcurves.
  • Fiksna kompilacija na platformama koje -fstack-protector zavise od libssp-a, kao što je musl.
  • Popravljen pad ntpdig-a kada se koristi 2.ntp.pool.org sa hostom bez podrške za IPv6.

Konačno ako si jaZainteresovan da saznam više o tome, detalje možete provjeriti u sledeći link.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.