「NTPsec」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(ページの作成:「Category:同期 Category:プロトコル Category:サーバー Category:セキュリティ en:NTPSec {{Related articles start}} {{Related|Network Time…」)
 
(→‎サービスの起動: == Enable NTS == を追加)
30行目: 30行目:
   
 
{{ic|ntpd.service}} を[[起動]]・[[有効化]]してください。
 
{{ic|ntpd.service}} を[[起動]]・[[有効化]]してください。
  +
  +
== Enable NTS ==
  +
  +
[https://www.rfc-editor.org/rfc/rfc8915.html NTS] is a method for using TLS/SSL to authenticate NTP traffic on the net
  +
  +
{{Note|The NTP Pool and the Arch NT Pool does not currently support NTS.}}
  +
  +
Append the keyword {{ic|nts}} to the end of your server lines. Do this only for servers that speak NTS. If the server uses a port other than {{ic|4460}} for NTS key exchange, you also need to specify the port number.
  +
  +
For example:
  +
{{hc|/etc/ntp.d/use-pool|
  +
server time.cloudflare.com nts iburst
  +
server virginia.time.system76.com nts iburst
  +
server nts.netnod.se:4460 nts iburst
  +
}}
  +
  +
Here is [https://gist.github.com/jauderho/2ad0d441760fc5ed69d8d4e2d6b35f8d an unofficial list of NTP servers supporting NTS].
  +
  +
{{Warning|You should not pick some random hosts from the Internet but ask your local authorities, other public entities, or corporations with existing NTP service to add NTS.}}
   
 
== 参照 ==
 
== 参照 ==

2022年11月14日 (月) 17:29時点における版

関連記事

NTP は暗号化されていない UDP ベースのプロトコルで、攻撃に 悪用 された過去があります。代替を提供するという 試み何回 かありましたが、プロトコルの本質からそれは難しいものとなっています。NTP には暗号化機能がありますが、信用 されていません。NTPSec を使うことで 'セキュアな' 代替が可能となっています。

インストール

NTPSec は ntpsecAUR パッケージでインストールできます。

ノート: 他の NTP サービスは NTPSec によってアンインストールされます。

以下のコマンドで新しい GPG 鍵をキーリングにインポートする必要があります:

$ gpg --recv-keys 5A22E330161C3978
gpg: key 5A22E330161C3978: 6 signatures not checked due to missing keys
gpg: key 5A22E330161C3978: public key "NTPsec Contact <contact@ntpsec.org>" imported
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   8  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 8u
gpg: next trustdb check due at 2019-12-03
gpg: Total number processed: 1
gpg:               imported: 1

サービスの起動

ntpd.service起動有効化してください。

Enable NTS

NTS is a method for using TLS/SSL to authenticate NTP traffic on the net

ノート: The NTP Pool and the Arch NT Pool does not currently support NTS.

Append the keyword nts to the end of your server lines. Do this only for servers that speak NTS. If the server uses a port other than 4460 for NTS key exchange, you also need to specify the port number.

For example:

/etc/ntp.d/use-pool
server time.cloudflare.com         nts iburst
server virginia.time.system76.com  nts iburst
server nts.netnod.se:4460          nts iburst

Here is an unofficial list of NTP servers supporting NTS.

警告: You should not pick some random hosts from the Internet but ask your local authorities, other public entities, or corporations with existing NTP service to add NTS.

参照