了解一下服務(wù)器安全設(shè)置

發(fā)布時間：2019-07-18 來源：

隨著經(jīng)濟(jì)的發(fā)展，科技的進(jìn)步大家也是有目共睹。NTP時間服務(wù)器如今在很多行業(yè)中廣泛使用，那么在使用NTP時間服務(wù)器時，安全性也是比較重要的因素。今天就由小編來為您講一講NTP時間服務(wù)器安全設(shè)置步驟有哪些：

NTP時間服務(wù)器

NTP安全設(shè)置

運(yùn)行一個NTP Server不需要占用很多的系統(tǒng)資源,所以也不用專門配置獨(dú)立的服務(wù)器,就可以給許多client提供時間同步服務(wù), 但是一些基本的安全設(shè)置還是很有必要的，那么這里一個很簡單的思路就是我們只允許局域網(wǎng)內(nèi)一部分的用戶連接到我們的服務(wù)器. 第二個就是這些client不能修改我們服務(wù)器上的時間。

關(guān)于權(quán)限設(shè)定部分：

權(quán)限的設(shè)定主要以 restrict 這個參數(shù)來設(shè)定，主要的語法為：

restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)

其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP

參數(shù)有以下幾個：

ignore�。宏P(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)

nomodify：客戶端不能更改服務(wù)端的時間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時。

notrust ：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng)

noquery ：不提供客戶端的時間查詢

注意：如果參數(shù)沒有設(shè)定，那就表示該 IP (或子網(wǎng))沒有任何限制！

在/etc/ntp.conf文件中我們可以用restrict關(guān)鍵字來配置上面的要求

首先我們對于默認(rèn)的client拒絕所有的操作

代碼:

restrict default kod nomodify notrap nopeer noquery

然后允許本機(jī)地址一切的操作

代碼:

restrict 127.0.0.1

后我們允許局域網(wǎng)內(nèi)所有client連接到這臺服務(wù)器同步時間.但是拒絕讓他們修改服務(wù)器上的時間

代碼:

restrict 192.168.1.0 mask 255.255.255.0 nomodify

把這三條加入到/etc/ntp.conf中就完成了我們的簡單配置. NTP還可以用key來做authentication。