NTP (1) (688レス)
NTP (1) http://mevius.5ch.net/test/read.cgi/unix/1138520247/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
464: 名無しさん@お腹いっぱい。 [sage] 2011/06/20(月) 01:13:48.07 ソースアドレスを詐称されると完全に防ぐのは無理だろうな。 試しにNICTと同期した時のパケットをキャプチャしてみたけど、 一応NTPサーバの応答電文中に「Reference Clock ID」なる フィールドがあって、このフィールドにASCII4文字でNICTと 書いてある。でもいくらでも詐称できそうだ。 不安ならntpdateを定周期で実行し、ntpdateの起動前後にUDP123 をブロックするiptablesルールを上げ下げするとか。これで攻撃が 成功するのはntpddateが実行されているごく短時間だけになる。 またはデータセンターとかで予算もあるならGPS衛星や電波時計を タイムソースに使うNTP専用サーバーマシンもある。 GPSベースのNTPタイムソースはUSB接続のGPSアンテナとLinux 用ドライバのソースとC言語の知識があれば個人で作ることも不可能 ではない。「USB GPS」で検索するとデバイス自体は5000円位で手に 入るようだ。 http://mevius.5ch.net/test/read.cgi/unix/1138520247/464
476: 名無しさん@お腹いっぱい。 [sage] 2011/06/21(火) 20:18:03.07 しいて言えばKerberos5認証みたいに端末とサーバーの時刻が大きくずれると 認証できないメカニズムを破綻させることくらいだろうな。たしかKerberos5は15分 以上のずれがあると暗号がかみ合わずに認証失敗する仕様だったろ? たとえばWindowsのActiveDirectory認証とかで認証サーバーにうその時刻を教え 込むと、あわよくばドメインの機能を停止させられるかもしれない。 http://mevius.5ch.net/test/read.cgi/unix/1138520247/476
479: 名無しさん@お腹いっぱい。 [sage] 2011/06/22(水) 02:07:10.07 >>474 普通に楽しい http://mevius.5ch.net/test/read.cgi/unix/1138520247/479
493: 名無しさん@お腹いっぱい。 [sage] 2011/06/26(日) 09:27:16.07 定義はそうだけど、NTPのソースとして見る場合には UTC(本物)=UTC(NICT)と考えて差支えないのでは。 ちなみにUTC(本物)ってNICTのような機関向け以外にも配信されてるの? http://mevius.5ch.net/test/read.cgi/unix/1138520247/493
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.019s