LINUX.ORG.RU
решено ФорумAdmin

fake ntp-servers, fudging and election

 ,


0

1

Подскажите, какая методика защиты от фейковых ntp-серверов является основной?

Допустим, хакер Джон решил сменить время на каком-то из ntp-серверов. А у меня их указано 2 или 3.

Как производится процедура голосования при выборе правильного времени?

В инете нашёл такое мнение: «However, from my experience stratum level is not always the winning factor in primary source election. I think latency and jitter have significant influence as well. I had noticed on several occasions that lower stratum server was elected as primary source even though there were several higher stratum servers available only because it had the lowest latency. That is why I cannot guaranty that suggested approach will work.», URL (NTP fudge network source stratum)

Также, следующие советы от 2014-2015 годов: «ntpd reference implementation with External Clock Discipline and the Local Clock Driver (Complicated): This is still a solution that relies on using the ntpd reference implementation but I am not very familiar with it. All I can do is give you the link to more details: http://www.eecis.udel.edu/~mills/ntp/html/extern.html (2014)

Jans - third party ntp testing tool. I have no experience with this product but I know of it from the ntp mailing list. It will allow you to server faketime but it does none of the clock discipline like the reference implementation. More info: http://www.vanheusden.com/time/jans/ (2015).»

ИМХО, если точное время так важно, нужно ставить GPS-приёмник, а то хакер ведь и на всех ntp-серверах время поменять может :-)

mky ★★★★★ ()

Достаточно сложно что бы описать в двух словах, а в трех все алгоритмы я не помню :) Очень сильно «по простому» если два говорят что время 12:00 а третий что 14:00 то третий считается ложным. На самом деле есть еще куча факторов например такие как расстояния или принудительная установка «основного» но как не извращайся в рамках разброса в два часа (12:00-14:00) последний будет считаться ложным.
Так же напоминаю что ntp не занимается установкой часов, он подводит время.
Вот рядом близкая тема Влияние GPS Week Number Rollover на NTP

anc ★★★★★ ()
Ответ на: комментарий от Harald

Приемники сломаются :) Тема в моем ответе выше :)

anc ★★★★★ ()
Ответ на: комментарий от Harald

Дак понимаешь, такая ситуация, к примеру.

Вот принесли мне коробочку - Noname-роутер от Ростелекома за 69₽/мес. Я там смотрю в админке - доступ по SSH закрыт, TELNET тоже не включён, ICMP я отключил, UPnP-порт тоже закрыл.

То есть, роутером мне не порулить.

Но самое смешное в том, что на вкладке «Синхронизация времени» все элементы интерфейса - disabled, ничего не поменять. В качестве первого NTP-сервера выставлен NTP-сервер Министерства обороны США (DoD), 11.15.255.254, sync-period=24h. Остальные NTP-сервера не проставлены.

Друзьям сказал - говорят, обновят прошивку в течение 1 недели. Надо будет проверить.

Mirage1_ ()
Ответ на: комментарий от Harald

какие ужасные последствия могут быть от неправильного времени на домашнем роутере

Я думаю, ты желаешь проверить на себе? ;)

Mirage1_ ()
Ответ на: комментарий от Harald

Может быть так. А может быть и не так.

Надо проверять.

P.S. Системные логи этого роутера мне недоступны, но логи веб-морды показывают некоторые недоработки, мягко говоря, и по другим вопросам.

Mirage1_ ()
Последнее исправление: Mirage1_ (всего исправлений: 2)

кстати вопрос сарян что не по теме, стало интересно.

сможет ли ватсон, который с айбиэм, создать скрипт который абсолютно синхронизирует все часы на всех девайсах на которых есть время и подключение к сети с учетом динамики включений и выключений девайсов с точностью до пико секунд? или же скрипт никогда не запустится тк момент его запуска ватсон не определит никода?

Deleted ()
Ответ на: комментарий от Deleted

или же скрипт никогда не запустится тк момент его запуска ватсон не определит никода?

Время - штука такая, она зависит от гравитации. И измерения обычно завязаны на предельную скорость распространения излучения. Поэтому вряд ли измерения возможны с такой точностью.

Т.е. синхронизация всегда берёт за основу какую-то приближённую модель. Я не специалист по этой теме, говорю примерно, на основе своих школьных знаний по ТО.

Mirage1_ ()
Ответ на: комментарий от Mirage1_

синхронизация всегда берёт

по сути ии может расчитать момент запуска скрипта с учетом поведения девайсов, мне вот только интересно простая ли это задача для современного кванта. потому что уверен квант будущего сможет расчитать момент с учетом гравитации в том числе, просто оперируя снимками входных данных на таких невероятных скоростях.

Deleted ()
Ответ на: комментарий от Deleted

Никогда не сможет, «ни что не может устоять против чурека с лопатой».
Немного не в тему, но вот для примера у криптованого ntp и то расхождений «больше» а все потому что больше неопределенности.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Mirage1_

доступ по SSH закрыт,

А по ipv6 ? Проверяли? И снаружи на wan порту тоже гляньте. А то известная фича, v4 отключили, а v6 забыли. Я даже не про админку говорю в которой что-то натыкать можно, бывает в прошивке «noname»(и к сожалению не только) такое из каробки остается открытым.

anc ★★★★★ ()
Ответ на: комментарий от Mirage1_

так ужэ и нет? в чом агвостка по твоему в снимках или времени

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.