NTPsec, vylepšená implementácia NTP

Darkcrizt

5 minút

ntpsec

logo ntpsec

NTPsec je projekt s otvoreným zdrojom ktorá sa zameriava na rozvoj bezpečnú a vylepšenú implementáciu protokolu Network Time Protocol (NTP), ktorý sa široko používa na synchronizáciu hodín počítačových systémov v sieti, čím sa zabezpečuje presné a konzistentné meranie času.

Tento typ komponentov, sú zvyčajne tie, ktoré väčšina používateľov ignoruje (a zahŕňam aj seba, pretože ešte pred niekoľkými mesiacmi som nechápal dôležitosť tohto malého protokolu), keďže je to niečo, čo stojí za našimi každodennými životmi, je to niečo, čo zostáva nepovšimnuté.

V mojom prípade som objavil dôležitosť NTP keď som chcel vykonať "jednoduchú aktualizáciu" môjho systému (Arco Linux), ktorý som nechal niekoľko mesiacov neotvorený. Aby som to skrátil, po stiahnutí všetkých aktualizácií a teoreticky mali byť nainštalované sa jednoducho nenainštalovali, pretože som mal problém s kľúčmi OpenPGP v balíkoch a z pochopiteľných dôvodov som opustil systém mesiacov to spôsobilo vážny problém.

Po tom, čo som urobil 101 vecí a všetko som vyskúšal a dokonca aj vyhnal svoj počítač, som jednoducho nedokázal vyriešiť svoj problém a najbližším riešením bolo preinštalovať systém od začiatku, čo sa mi nepáčilo.

Niečo, čo som si všimol počas celého procesu pokusu o vyriešenie problému, je, že čas v mojom systéme sa líšil od času v mojom umiestnení a urobil som malý prieskum, že malá zmena času spôsobila problém pri pokuse o importovanie nových kľúčov (ako už bolo spomenuté blahoslavený arch wiki). Keď som si to prečítal, prvá vec, ktorú som vygeneroval, bola facka na moje čelo a pokračoval som v pokuse zmeniť čas a okamžite som pokračoval v reštarte, aby som skontroloval, či je dátum a čas v systéme BIOS správny, čo boli. Potom som znova spustil systém, aby som sa pripravil na vykonanie zmeny, ako keby to bol bežný proces v systéme Windows alebo Android, a čo bola vážna chyba mať návyky pred analýzou.

Bez ohľadu na to, ako veľmi som sa pokúšal vyriešiť problém tak či onak, problém v mojom systéme spôsoboval balík ntp v mojej inštalácii, z nejakého dôvodu, že som nikdy nedokázal vyriešiť tento balík mi jednoducho spôsoboval problémy. Tu som našiel NTPsec, čo bolo moje riešenie po niekoľkých pokusoch vyriešiť môj problém.

NTPsec je vylepšená implementácia NTP, ktorá obsahuje mnoho vylepšení zabezpečenia., keďže má implementácia štandardu IETF Network Time Security pre silnú kryptografickú autentifikáciu časovej služby. Celkom, bolo úplne odstránených viac ako 74 % kódovej základne NTP Classica menej ako 5 % nového kódu bolo pridaných do kritického jadra pre bezpečnosť a je tu tiež dôslednejšie používanie nanosekundovej presnosti.

Medzi bezpečnostné vylepšenia patrí odstránili zastarané režimy a funkcie, prijali štandard NTP Client Data Minimization RFC a bola začlenená bezpečnosť siete. Okrem toho boli vykonané zmeny v synchronizácii času a vylepšenia klientskych nástrojov s novými utilitami, ako sú ntpmon a ntpviz na monitorovanie v reálnom čase a vizualizáciu údajov.

Keď si to trochu vysvetlíme, môžeme trochu viac pochopiť dôležitosť tohto „malého“ komponentu, ktorý bežnému používateľovi spôsobil niekoľko bolestí hlavy a v kritických prostrediach si nechcem predstaviť katastrofu, ktorú môže spôsobiť.

Vzhľadom na „nie také rozsiahle“ vysvetlenie dôležitosti NTP je dôvodom na rozprávanie môjho malého „dobrodružstva“ to, že Nedávno bola vydaná nová verzia NTPsec 1.2.3:

Medzi vylepšeniami v novej verzii Zahŕňajú:

  • Zmenené zarovnanie paketov riadiaceho protokolu Mode 6, čo by mohlo ovplyvniť podporu klasického NTP. Režim 6 sa používa na prenos informácií o stave servera a zmenu správania v reálnom čase.
  • Šifrovací algoritmus AES bol štandardne implementovaný v ntpq.
  • Použitie mechanizmu Seccomp na blokovanie zlých názvov systémových volaní.
  • Bolo povolené hodinové zhromažďovanie štatistík reštartu s dodatočným protokolovaním pre NTS, NTS-KE a ms-sntp.
  • Zahrnutie možnosti „aktualizovať“ do zostavovania.
  • Vylepšenia prezentácie údajov o oneskorení paketov vo výstupe ntpdig JSON.
  • Pridaná podpora pre zoznam ecdhcurves.
  • Opravená kompilácia na platformách, ktoré -fstack-protector závisia od libssp, ako je musl.
  • Opravený pád ntpdig pri použití 2.ntp.pool.org s hostiteľom bez podpory IPv6.

Nakoniec, ak ste iMáte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.