那些遇到过的问题

构建本地时间服务器

Ada*_*tan 1 security ntp ntpd time-server

我正在尝试在本地 Ubuntu 机器上安装时间服务器,以便我网络中的其他服务器与其同步。我们决定安装我们自己的时间服务器,而不是让每个服务器从外部服务器更新,以最大限度地降低安全风险。

  • 任何想法什么是最好的服务器安装?
  • 是否存在任何已知的安全问题?
  • 服务器应该从哪里更新?是否有值得信赖的时间服务器?

我将不胜感激任何帮助或参考链接!

谢谢,

乌迪

Lap*_*006 9

任何物理linux 机器上的标准 ntp(也可能是 ntp-server 或 ntp-simple)包很好。不要使用虚拟机。

许多人会声称当其他人可以知道您的时间时会发生信息泄漏,但是许多其他服务会泄漏时间,并且在出现任何问题时同步所有日志时您会受益。默认的 debian 配置将远程用户锁定为除了时间同步之外的任何事情,这就足够了。

至于从 pool.ntp.org 更新什么是答案,如果可能,请使用适合您所在国家/地区的池。这也几乎总是 linux ntp 的默认配置。

归档时间:

查看次数:

1095 次

最近记录:

16 年,4 月 前
相关归档
如何减少某些 Ansible 任务的冗长性,以免将密码泄露到系统日志中? 14
当有人以 root 身份登录我的服务器时该怎么办 11
现代安全意识运动 8
检测数据库入侵的最佳策略是什么? 6
是否存在通过 http 公开 NTLM 身份验证的安全问题,还是应该仅使用 https? 5
同时使用密钥对和密码进行 SSH 5
强化 Ubuntu 服务器的服务 4
将 CentOS 服务器链接到 NTP 服务器 2
是否可以使用门户网站对 WPA2-Enterprise 进行身份验证/登录? -1
有没有办法防止用户将 svn checkout 文件传输到另一台计算机或数据存储? -3
难疑归档
robocopy 传输文件而不是文件夹 117
为什么 sudo 命令需要很长时间才能执行? 108
在不运行 bash_profile 或 bashrc 的情况下登录 92
如何从 Linux 命令行获取处理器/RAM/磁盘规格? 89
“useradd”和“adduser”有什么区别? 59
什么会导致 ssh 会话缓慢? 56
无法获得 D-Bus 连接:不允许操作 56
Linux /boot 分区的推荐大小是多少? 55
如何为fish shell中的一个命令设置环境变量? 54
让我们使用 nginx 反向代理进行加密 53