「NTPsec」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「Category:同期 Category:プロトコル Category:サーバー Category:セキュリティ en:NTPSec {{Related articles start}} {{Related|Network Time…」) |
Kusanaginoturugi (トーク | 投稿記録) (→サービスの起動: == Enable NTS == を追加) |
||
| 30行目: | 30行目: | ||
{{ic|ntpd.service}} を[[起動]]・[[有効化]]してください。 |
{{ic|ntpd.service}} を[[起動]]・[[有効化]]してください。 |
||
| + | |||
| + | == Enable NTS == |
||
| + | |||
| + | [https://www.rfc-editor.org/rfc/rfc8915.html NTS] is a method for using TLS/SSL to authenticate NTP traffic on the net |
||
| + | |||
| + | {{Note|The NTP Pool and the Arch NT Pool does not currently support NTS.}} |
||
| + | |||
| + | Append the keyword {{ic|nts}} to the end of your server lines. Do this only for servers that speak NTS. If the server uses a port other than {{ic|4460}} for NTS key exchange, you also need to specify the port number. |
||
| + | |||
| + | For example: |
||
| + | {{hc|/etc/ntp.d/use-pool| |
||
| + | server time.cloudflare.com nts iburst |
||
| + | server virginia.time.system76.com nts iburst |
||
| + | server nts.netnod.se:4460 nts iburst |
||
| + | }} |
||
| + | |||
| + | Here is [https://gist.github.com/jauderho/2ad0d441760fc5ed69d8d4e2d6b35f8d an unofficial list of NTP servers supporting NTS]. |
||
| + | |||
| + | {{Warning|You should not pick some random hosts from the Internet but ask your local authorities, other public entities, or corporations with existing NTP service to add NTS.}} |
||
== 参照 == |
== 参照 == |
||
2022年11月14日 (月) 17:29時点における版
NTP は暗号化されていない UDP ベースのプロトコルで、攻撃に 悪用 された過去があります。代替を提供するという 試み が 何回 かありましたが、プロトコルの本質からそれは難しいものとなっています。NTP には暗号化機能がありますが、信用 されていません。NTPSec を使うことで 'セキュアな' 代替が可能となっています。
インストール
NTPSec は ntpsecAUR パッケージでインストールできます。
以下のコマンドで新しい GPG 鍵をキーリングにインポートする必要があります:
$ gpg --recv-keys 5A22E330161C3978
gpg: key 5A22E330161C3978: 6 signatures not checked due to missing keys gpg: key 5A22E330161C3978: public key "NTPsec Contact <contact@ntpsec.org>" imported gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: depth: 0 valid: 8 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 8u gpg: next trustdb check due at 2019-12-03 gpg: Total number processed: 1 gpg: imported: 1
サービスの起動
Enable NTS
NTS is a method for using TLS/SSL to authenticate NTP traffic on the net
Append the keyword nts to the end of your server lines. Do this only for servers that speak NTS. If the server uses a port other than 4460 for NTS key exchange, you also need to specify the port number.
For example:
/etc/ntp.d/use-pool
server time.cloudflare.com nts iburst server virginia.time.system76.com nts iburst server nts.netnod.se:4460 nts iburst
Here is an unofficial list of NTP servers supporting NTS.