NTP服务器提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。NTP获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC源的远近将所有服务器归入不同的Stratum(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。重新启动 SSH 服务以加载新配置。NTP时间服务器设置
CentOS/Fedora1、创建用户,用你想要的名字替换example_user,并分配一个密码:useraddexample_user&&passwdexample_user2、将用户添加到具有sudo权限的wheel组:usermod-aGwheelexample_userUbuntu1、创建用户,用你想要的名字替换example_user。你将被要求输入用户密码:adduserexample_user2、添加用户到sudo组,这样你就有管理员权限了:adduserexample_usersudoDebian1、Debian默认的包中没有sudo,使用apt-get来安装:apt-getinstallsudo2、创建用户,用你想要的名字替换example_user。你将被要求输入用户密码:adduserexample_user3、添加用户到sudo组,这样你就有管理员权限了:adduserexample_usersudo创建完有限权限的用户后,断开你的服务器连接:exit重新用你的新用户登录。用你的用户名代替example_user,用你的服务器IP地址代替例子中的IP地址:sshexample_user@现在你可以用你的新用户帐户管理你的服务器,而不是root。几乎所有超级用户命令都可以用sudo(例如:sudoiptables-L-nv)来执行,这些命令将被记录到/var/log/。 江苏NTP服务器ip地址网络校时服务器提供一个精确标准的时间基准。
NTP服务器【NetworkTimeProtocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精细度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。网络时间协议(NTP)的实现记载在InternetEngineeringNote之中,其精确度为数百毫秒。稍后出现了较早时间协议的规范,即RFC-778,它被命名为DCNET互联网时间服务,而它提供这种服务还是借助于InternetcontrolMessageProtocol(ICMP),即互联网控制消息协议中的时间戳和时间戳应答消息。
NTP协议是基于UDP协议的123端口进行通信,但是由于UDP协议的无连接性具有不安全性的缺陷,攻击者就会利用NTP服务器的不安全性能漏洞发起DDoS攻击。攻击者攻击的步骤是先寻找攻击对象或者互联网中支持NTP放大攻击的服务器资源;然后通过伪造IP地址向NTP服务器发送monlist的请求报文,为了增加攻击的强度,monlist指令会监控响应NTP服务器并且将其返回进行时间同步的近多个客户端的IP地址,通常NTP服务器与大量的客户端进行交互时,一个不超过64字节的请求数据包可以触发100个482个字节响应的数据包,因此它具有放大数百倍的功能。从而这些大流量就会阻塞网络,导致网络不通,造成了分布式拒绝服务。然后NTP放大攻击的防御措施是:1.对NTP服务器进行合理的管理和配置,将全部的NTP服务软件升级到新的版本;2.在配置文件中添加noquery参数来限制客户端的monlist等信息查询请求;3.通过防火墙对UDP试用的123端口进行限制,只允许NTP服务于固定IP进行通信;4.运用足够大的带宽,硬抗NTP服务产生的放大型流量攻击。5.使用DDoS防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。 同时与许多时间服务器通信校时,就可利用过滤算法找出相对较可靠的时间来源,然后采用它的时间来校时。
Dns投毒
攻击原理:一台dns服务器只记录本地资源的所有授权主机,若要查询的是非本地的主机信息,则向信息持有者(授权dns服务器)发送查询请求。为了避免每次查询都发送请求,dns服务器会把授权服务器返回的查询结果保存在缓存中,并保持一段时间,这就构成了dns缓存。dns缓存投毒攻击就是通过污染dnscache,用虚假的IP地址信息替换cache中主机记录的真实IP地址信息来制造破坏。这种类型的攻击的目的是将依赖于此dns服务器的受害者重定向到其它的地址,例如重定向搜索引擎到广告网站。这种类型的典型攻击就是钓鱼方式的攻击,例如将一个银行的访问重定向到伪造的网站。 NTP是用于同步网络中计算机时间的协议,全称为网络时间协议(Network Time Protocol)。浙江NTP网络时钟服务器ip
在NTP协议的基础上,网络授时系统将这些时钟信息在网络中传输。NTP时间服务器设置
无论是文件服务器、邮件服务器还是互联网网关等,这些网络中的计算机对于时间要求都是相当精确的,企业内之所以出现同步所有计算机或服务器的需求,是因为电脑中是石英钟或廉价的震荡电路,误差约每天一秒,且时累计的随着时间的流逝误差会越来越大。随着不断增加的分散式计算和我们对网络的依赖性的加强,不准确的电脑时间对于网络结构以及其中的系统应用程序的安全性会产生较大的影响,尤其是那些对没有实现时间同步而导致的比较敏感的网络指令或应用程序。 NTP时间服务器设置
