NTPsec, une implémentation améliorée de NTP

ntpsec

logo ntpsec

NTPsec est un projet open source qui se concentre sur le développement de une mise en œuvre sécurisée et améliorée du protocole de temps réseau (NTP), largement utilisé pour synchroniser les horloges des systèmes informatiques sur un réseau, garantissant ainsi une mesure précise et cohérente du temps.

Ce type de composants, sont généralement ceux que la plupart des utilisateurs ignorent (et je m'inclus car jusqu'à il y a quelques mois je n'avais pas compris l'importance de ce petit protocole), puisque étant quelque chose qui se cache derrière notre quotidien, c'est quelque chose qui passe inaperçu.

Dans mon cas, j'ai découvert l'importance du NTP lorsque j'ai voulu effectuer une "simple mise à jour" de mon système (Arco Linux) que j'ai laissé fermé pendant plusieurs mois. Pour faire court, une fois que toutes les mises à jour ont été téléchargées et qu'en théorie elles auraient dû être installées, elles n'ont tout simplement pas été installées, car j'ai eu un problème avec les clés OpenPGP dans les packages et pour des raisons évidentes d'avoir quitté le système pour mois, cela allait générer un sérieux problème.

Après avoir fait 101 choses et tout essayé et même exorcisé mon ordinateur, je n'ai tout simplement pas pu résoudre mon problème et la solution la plus proche était de réinstaller le système à partir de zéro, ce qui ne me plaisait pas.

Quelque chose que j'ai remarqué pendant tout le processus de résolution du problème est que l'heure sur mon système était différente de celle de mon emplacement et en faisant une petite recherche, un petit changement d'heure a généré un problème lors de la tentative d'importation des nouvelles clés (comme mentionné le bienheureux wiki de l'arche). En lisant ceci, une claque sur mon front a été la première chose que j'ai générée et j'ai essayé de changer l'heure et j'ai immédiatement procédé au redémarrage pour vérifier si la date et l'heure du BIOS étaient correctes, ce qui était le cas. Après cela, j'ai redémarré le système pour me préparer à effectuer le changement comme s'il s'agissait d'un processus courant sous Windows ou Android, et ce qui était une grave erreur d'avoir les habitudes avant d'analyser.

Peu importe combien j'ai essayé de résoudre le problème d'une manière ou d'une autre, la cause du problème sur mon système était le package ntp dans mon installation, pour une raison que je n'ai jamais pu résoudre, le package me causait simplement des problèmes. C'est là que j'ai trouvé NTPsec qui était ma solution après plusieurs tentatives pour résoudre mon problème.

NTPsec est une implémentation améliorée de NTP qui présente de nombreuses améliorations de sécurité., puisqu'il a le mise en œuvre de la norme IETF Network Time Security pour une authentification cryptographique forte du service de temps. En tout, plus de 74 % de la base de code NTP Classic a été complètement supprimée, et moins de 5 % de nouveau code a été ajouté au noyau critique pour la sécurité et il y a également une utilisation plus cohérente de la précision à la nanoseconde.

Parmi les améliorations de sécurité, suppression des modes et fonctions obsolètes, adoption de la norme RFC de minimisation des données client NTP et la sécurité du temps réseau a été intégrée. De plus, des modifications ont été apportées à la synchronisation temporelle et des améliorations aux outils clients, avec de nouveaux utilitaires tels que ntpmon et ntpviz pour la surveillance en temps réel et la visualisation des données, respectivement.

En expliquant cela un peu, on comprend un peu plus l'importance de ce "petit" composant qui, pour un utilisateur normal, a donné plusieurs maux de tête et dans des environnements critiques je ne veux pas imaginer le désastre qu'il peut générer.

Étant donné une explication « pas si détaillée » de l’importance du NTP, la raison pour laquelle je raconte ma petite « aventure » est que La nouvelle version de NTPsec 1.2.3 a été récemment publiée :

Parmi les améliorations de la nouvelle version sont inclus:

  • Modification de l'alignement des paquets du protocole de contrôle Mode 6, ce qui pourrait affecter la prise en charge du NTP classique. Le mode 6 est utilisé pour transmettre des informations sur l'état du serveur et modifier son comportement en temps réel.
  • L'algorithme de chiffrement AES a été implémenté par défaut dans ntpq.
  • Utilisation du mécanisme Seccomp pour bloquer les mauvais noms d'appels système.
  • La collecte horaire des statistiques de redémarrage a été activée, avec une journalisation supplémentaire pour NTS, NTS-KE et ms-sntp.
  • Inclusion de l'option "update" dans buildprep.
  • Améliorations de la présentation des données de retard des paquets dans la sortie ntpdig JSON.
  • Ajout de la prise en charge de la liste ecdhcurves.
  • Correction de la compilation sur les plates-formes qui -fstack-protector dépendent de libssp, telles que musl.
  • Correction d'un crash de ntpdig lors de l'utilisation de 2.ntp.pool.org avec un hôte sans prise en charge IPv6.

Enfin si tu es moiIntéressé à en savoir plus, vous pouvez vérifier les détails dans le lien ci-dessous.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.