NTPsec, hirgelinta NTP oo la wanaajiyey

Darkcrizt

Daqiiqado 5

ntpsc

ntpsc logo

NTPsec waa mashruuc il furan kaas oo diiradda saaraya horumarinta dhaqangelin sugan oo la wanaajiyey ee nidaamka Network Time Protocol (NTP), kaas oo si weyn loo isticmaalo in la isku waafajiyo saacadaha nidaamyada kombiyuutarka ee shabakada, hubinta saxnaanta iyo cabbirka wakhtiga.

Qaybaha noocan ah, inta badan waa kuwa isticmaala inta badan ay iska indhatiraan (oo anigu naftayda ayaan ku daraa sababtoo ah ilaa dhowr bilood ka hor maan fahmin muhiimada hab-maamuuska yar), maadaama aan ahay wax ka dambeeya nolol maalmeedkeena, waa wax aan la dareemin.

Xaaladeyda waxaan ogaaday muhiimada NTP markii aan rabay inaan sameeyo "cusbooneysi fudud" ee nidaamkayga (Arco Linux) oo aan ka tagay furnaan dhowr bilood ah. Si aan sheeko dheer u dhigo, ka dib markii dhammaan cusbooneysiinta la soo dejiyo iyo aragti ahaan waa in la rakibo, si fudud looma rakibin, sababtoo ah waxaan dhibaato kala kulmay furayaasha OpenPGP ee xirmooyinka iyo sababo cad oo ka tagay nidaamka bilo , tani waxay dhalin doontaa dhibaato halis ah.

Kadib markii aan sameeyay 101 shay oo aan isku dayay wax walba iyo xitaa ka saarista kombuyuutarkayga, si fudud ma xallin karin dhibaatadayda, xalka ugu dhow wuxuu ahaa in dib loo soo celiyo nidaamka meel eber ah, taas oo aanan jeclayn.

Wax aan ogaaday intii lagu jiray habka oo dhan ee isku dayga ah in la xalliyo dhibaatada ayaa ah in wakhtiga nidaamkaygu uu ka duwan yahay meesha aan ku suganahay oo aan sameeyay cilmi-baaris yar oo wakhti yar oo isbeddel ah ayaa keentay dhibaato marka la isku dayo in la soo dejiyo furayaasha cusub (sida ku xusan). barakada leh arch wiki). Markii aan akhriyay qoraalkan, dharbaaxo fool ka fool ah ayaa ah tii ugu horreysay ee aan dhaliyo, waxaanan sii waday in aan isku dayo in aan beddelo wakhtiga oo aan isla markiiba bilaabay dib-u-kicinta si aan u hubiyo in taariikhda BIOS iyo waqtiga ay sax yihiin, taas oo ay ahaayeen. Intaa ka dib, waxaan mar kale bilaabay nidaamka si aan isugu diyaariyo inaan isbeddel ku sameeyo sida haddii ay tahay habka caadiga ah ee Windows ama Android, taas oo ahayd qalad halis ah in la yeesho caadooyinka ka hor inta aan la falanqeyn.

Si kasta oo aan isku dayay in aan dhibaatada ku xaliyo si uun ama si kale, waxa dhibka ku keenay nidaamkayga waxa uu ahaa xirmada ntp ee ku rakibantayda, sabab qaar ka mid ah oo aanan waligay xalin karin xidhmada ayaa si fudud dhibaato ii keentay. Tani waa meesha aan ka helay NTPsec kaas oo ahaa xalkeyga ka dib isku dayo dhowr ah oo lagu xalliyo dhibaatadayda.

NTPsec waa hirgelinta NTP oo la xoojiyey oo muujisa horumarro badan oo amniga ah., maadaama ay leedahay hirgelinta heerka IETF Network Time Security standard si loo helo xaqiijinta cryptographic ee xooggan ee adeegga waqtiga. Wadarta, in ka badan 74% NTP Classic codebase gabi ahaanba waa laga saaray, iyo in ka yar 5% kood cusub ayaa lagu daray xudunta badbaadada-muhiimka ah waxaana sidoo kale jira isticmaalka joogtada ah ee saxnaanta nanosecond.

Horumarka dhinaca amniga waxaa ka mid ah. meesha laga saaray habab iyo hawlihii duugoobay, lana qaatay Heerarka Yaraynta Xogta Macmiilka NTP ee RFC iyo amniga wakhtiga shabakada ayaa lagu daray. Intaa waxaa dheer, isbeddel ayaa lagu sameeyay isku-xirnaanta wakhtiga iyo hagaajinta qalabka macmiilka, oo leh adeegyo cusub sida ntpmon iyo ntpviz ee kormeerka waqtiga-dhabta ah iyo xogta xogta, siday u kala horreeyaan.

Markaad sharaxdo tan wax yar, waxaan fahmi karnaa wax yar oo dheeraad ah muhiimada ay leedahay qaybtan "yar" taas oo ah, isticmaalaha caadiga ah, wuxuu siiyay dhowr madax-xanuun iyo goobo xasaasi ah ma rabo inaan qiyaaso musiibada ay dhalin karto.

Marka la eego sharraxaadda "aan aad u ballaaranayn" ee muhiimadda NTP, sababta aan u sheegayo "xad-gudubkayga" yar waa sababtoo ah Nooca cusub ee NTPsec 1.2.3 ayaa dhawaan la sii daayay:

Waxaa ka mid ah hagaajinta nooca cusub Waxaa ka mid ah:

  • Iswaafajinta habka 6 xirmooyinka borotokoolka kontoroolka, taas oo saameyn karta taageerada NTP-ga caadiga ah. Habka 6 waxaa loo isticmaalaa in lagu gudbiyo macluumaadka ku saabsan xaaladda server-ka iyo beddelka dabeecadda waqtiga dhabta ah.
  • Algorithm-ka sirta AES waxaa si toos ah loogu hirgeliyay ntpq.
  • Isticmaalka habka Seccomp si loo xakameeyo magacyada nidaamka xun.
  • Soo ururinta tirakoobka dib u bilaabashada saacadle waa la dajiyay, iyada oo la gelinayo dheeraad ah NTS, NTS-KE, iyo ms-sntp.
  • Ku darida ikhtiyaarka "cusbooneysiinta" ee buildprep.
  • Hagaajinta soo bandhigida xogta daahitaanka xirmada ee ntpdig JSON soosaarka.
  • Taageero lagu daray liiska ecdhcurves
  • Isku-dubarid go'an oo ku saabsan aaladaha -fstack-protector ku tiirsan yihiin libssp, sida musl.
  • Shilalka ntpdig go'an marka la isticmaalayo 2.ntp.pool.org oo leh martigeliyaha aan lahayn taageerada IPv6.

Ugu dambeyntii haddii aad tahay iWaxaan xiisaynayaa inaad wax badan ka ogaato, waxaad ka eegi kartaa faahfaahinta isku xirka xiga.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.