NTPsec, eine verbesserte Implementierung von NTP

Darkcrizt

5 Minuten

ntpsec

ntpsec-Logo

NTPsec ist ein Open-Source-Projekt das sich auf die Entwicklung von konzentriert eine sichere und verbesserte Umsetzung des Network Time Protocol (NTP), das häufig zur Synchronisierung der Uhren von Computersystemen in einem Netzwerk verwendet wird und so eine genaue und konsistente Zeitmessung gewährleistet.

Diese Art von Komponentensind normalerweise diejenigen, die die meisten Benutzer ignorieren (und ich schließe mich selbst ein, weil ich bis vor ein paar Monaten die Bedeutung dieses kleinen Protokolls nicht verstanden hatte), da es sich um etwas handelt, das hinter unserem täglichen Leben steckt, und deshalb unbemerkt bleibt.

In meinem Fall habe ich die Bedeutung von NTP entdeckt Als ich ein „einfaches Update“ meines Systems (Arco Linux) durchführen wollte, ließ ich es mehrere Monate lang ungeöffnet. Um es kurz zu machen: Nachdem alle Updates heruntergeladen waren und theoretisch hätten installiert werden sollen, wurden sie einfach nicht installiert, weil ich ein Problem mit den OpenPGP-Schlüsseln in den Paketen hatte und aus offensichtlichen Gründen das System verlassen hatte Monate später würde dies zu einem ernsthaften Problem führen.

Nachdem ich 101 Dinge getan und alles versucht und sogar meinen Computer exorziert hatte, konnte ich mein Problem einfach nicht lösen und die beste Lösung bestand darin, das System von Grund auf neu zu installieren, was mir nicht gefiel.

Etwas, das mir während des gesamten Prozesses zur Lösung des Problems aufgefallen ist, ist, dass die Zeit auf meinem System von der meines Standorts abweicht und ich ein wenig recherchiert habe, dass kleine Zeitänderungen beim Versuch, die neuen Schlüssel zu importieren, zu Problemen geführt haben (wie erwähnt). die Gesegneten Arch-Wiki). Als ich das las, bekam ich als Erstes einen Schlag auf die Stirn und versuchte, die Uhrzeit zu ändern. Ich startete sofort einen Neustart, um zu überprüfen, ob das BIOS-Datum und die BIOS-Uhrzeit korrekt waren, was auch der Fall war. Danach startete ich das System erneut, um mich auf die Änderung vorzubereiten, als wäre es ein üblicher Prozess in Windows oder Android, und es wäre ein schwerwiegender Fehler, die Gewohnheiten vor der Analyse zu kennen.

Egal wie sehr ich versuchte, das Problem auf die eine oder andere Weise zu lösen, was das Problem auf meinem System verursachte, war das NTP-Paket in meiner Installation. Aus irgendeinem Grund bereitete mir das Paket einfach Probleme, weil ich es nie lösen konnte. Hier habe ich NTPsec gefunden, das nach mehreren Versuchen, mein Problem zu lösen, meine Lösung war.

NTPsec ist eine erweiterte Implementierung von NTP, die viele Sicherheitsverbesserungen bietet., da es das hat Implementierung des IETF Network Time Security-Standards zur starken kryptografischen Authentifizierung des Zeitdienstes. Gesamtwurden über 74 % der NTP Classic-Codebasis vollständig entfernt, und dem sicherheitskritischen Kern wurden weniger als 5 % neuer Code hinzugefügt und es wird auch konsequenter auf Nanosekundengenauigkeit zurückgegriffen.

Zu den Sicherheitsverbesserungen zählen Veraltete Modi und Funktionen entfernt, NTP Client Data Minimization RFC-Standard übernommen und Netzwerkzeitsicherheit wurde integriert. Darüber hinaus wurden Änderungen an der Zeitsynchronisierung und Verbesserungen an Client-Tools vorgenommen, mit neuen Dienstprogrammen wie ntpmon und ntpviz für Echtzeitüberwachung bzw. Datenvisualisierung.

Indem wir dies ein wenig erklären, können wir die Bedeutung dieser „kleinen“ Komponente besser verstehen, die einem normalen Benutzer mehrere Kopfschmerzen bereitete und in kritischen Umgebungen möchte ich mir nicht vorstellen, welche Katastrophe sie verursachen kann.

Angesichts einer „nicht so ausführlichen“ Erklärung der Bedeutung von NTP liegt der Grund für die Erzählung meines kleinen „Abenteuers“ darin, dass Die neue Version von NTPsec 1.2.3 wurde kürzlich veröffentlicht:

Zu den Verbesserungen in der neuen Version Dazu gehören:

  • Geänderte Ausrichtung von Mode-6-Steuerungsprotokollpaketen, was sich auf die Unterstützung für klassisches NTP auswirken könnte. Modus 6 wird verwendet, um Informationen über den Zustand des Servers zu übertragen und das Verhalten in Echtzeit zu ändern.
  • Der AES-Verschlüsselungsalgorithmus wurde standardmäßig in ntpq implementiert.
  • Verwendung des Seccomp-Mechanismus zum Blockieren fehlerhafter Systemaufrufnamen.
  • Die stündliche Erfassung von Neustartstatistiken wurde aktiviert, mit zusätzlicher Protokollierung für NTS, NTS-KE und ms-sntp.
  • Aufnahme der Option „Update“ in Buildprep.
  • Verbesserungen bei der Darstellung von Paketverzögerungsdaten in der ntpdig-JSON-Ausgabe.
  • Unterstützung für die ecdhcurves-Liste hinzugefügt.
  • Die Kompilierung auf Plattformen, die von libssp abhängen, wie z. B. musl, wurde korrigiert.
  • Der Absturz von ntpdig wurde behoben, wenn 2.ntp.pool.org mit einem Host ohne IPv6-Unterstützung verwendet wurde.

Schließlich, wenn Sie i sindMöchten Sie mehr darüber erfahren? Sie können die Details in der überprüfen folgenden Link.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.