Debian Linux 要跟 NTP Server 更新時間,通常會使用 ntpdate,但是最近連接的 NTP Server 常常 timeout 怎麼辦?
標籤: ntp
NTP 避免外部查詢 的設定
NTP 預設的設定都已經是跑 127.0.0.1 和 ::1, 不知為何之前放大攻擊還是有被打到~
- 註1: /etc/ntp.conf # 裡面有下述
restrict 127.0.0.1 restrict ::1
- 註2: 有跑 ntpd 才會需要, 若把 ntpd 砍掉或移除, 就不用在意此篇的設定
利用 NTP DDoS 攻擊(attack) 的新聞整理、偵測 - 2014
NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)
近日 NTP 被拿來亂 DDoS 的新聞搞的很大, 但是不少人只看新聞標題就造成誤會, 以為 NTP Server 有問題會被攻擊, 所以來做點小整理.