xinetd + time (was: ntp)

Peter Ohlerich peter.ohlerich at uni-bielefeld.de
Thu Apr 19 13:53:08 CEST 2001


Jan-Benedict Glaw wrote:
> ...
> den Rechnern einfach ntpd installierst? Deutlich ausgereifter,
> keine Sprünge in der Zeit, gerade wieder etwas Bug-freier geworden,
> und vor allem: nicht primitivstes Mittelalter:-)
> ...
Ja, aber derzeit fürchterlich in der Kritik, weil ALLE! 
Implementationen ein Exploit-Problem haben. Auf der CERT-Liste ist 
das Teil in diesen Tagen mächtig in der Mache. Man muß das Ding leider
so einrichten, das man ihn nicht fragen kann, sondern er immer wieder
mal ein Broadcast sendet, auf den die Workstations reagieren. Die
Methode mit dem "sag mir mal wie spät das ist", ist leider die mit
dem Exploit. Daher haben wir hier das Teil komplett abgeklemmt. 
Synchronisation geht nur noch per Broadcast. Aber generell stimme ich
Dir voll zu, daß ist wirklich die eleganteste Lösung. Für ein 
Firmennetz würde ich folgendes empfehlen:
Eine Kiste mit GPS oder DCF77 ausrüsten und zum Time-Server erklären
und die Clients dagegen synchen. Ansonsten am Gateway/Firewall den
Port komplett sperren, um Angriffe von außen zu beseitigen.

Peter.

-- 
----------------------------------------------------------------------
HRZ d. Universitaet Bielefeld  Phone: +49 521 106-00
Dipl.-Inf. Peter Ohlerich      Email: peter.ohlerich at uni-bielefeld.de
P.O.Box 100131                   WWW: http://www.uni-bielefeld.de/hrz/
D-33501 Bielefeld (Germany)




More information about the Linux mailing list