「NTPsec」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (→参照: 追加) |
Kusanaginoturugi (トーク | 投稿記録) (カテゴリを削除・修正) |
||
1行目: | 1行目: | ||
− | [[Category: |
+ | [[Category:Network Time Protocol]] |
− | [[Category:プロトコル]] |
||
− | [[Category:サーバー]] |
||
− | [[Category:セキュリティ]] |
||
[[en:NTPSec]] |
[[en:NTPSec]] |
||
{{Related articles start}} |
{{Related articles start}} |
2024年4月11日 (木) 20:20時点における版
NTP は暗号化されていない UDP ベースのプロトコルで、攻撃に 悪用 された過去があります。代替を提供するという 試み が 何回 かありましたが、プロトコルの本質からそれは難しいものとなっています。NTP には暗号化機能がありますが、信用 されていません。NTPSec を使うことで 'セキュアな' 代替が可能となっています。
インストール
NTPSec は ntpsecAUR パッケージでインストールできます。
以下のコマンドで新しい GPG 鍵をキーリングにインポートする必要があります:
$ gpg --recv-keys 5A22E330161C3978
gpg: key 5A22E330161C3978: 6 signatures not checked due to missing keys gpg: key 5A22E330161C3978: public key "NTPsec Contact <contact@ntpsec.org>" imported gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: depth: 0 valid: 8 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 8u gpg: next trustdb check due at 2019-12-03 gpg: Total number processed: 1 gpg: imported: 1
サービスの起動
Enable NTS
NTS is a method for using TLS/SSL to authenticate NTP traffic on the net
Append the keyword nts
to the end of your server lines. Do this only for servers that speak NTS. If the server uses a port other than 4460
for NTS key exchange, you also need to specify the port number.
For example:
/etc/ntp.d/use-pool
server time.cloudflare.com nts iburst server virginia.time.system76.com nts iburst server nts.netnod.se:4460 nts iburst
Here is an unofficial list of NTP servers supporting NTS.