NTPsec
NTP は暗号化されていない UDP ベースのプロトコルで、攻撃に 悪用 された過去があります。代替を提供するという 試み が 何回 かありましたが、プロトコルの本質からそれは難しいものとなっています。NTP には暗号化機能がありますが、信用 されていません。NTPSec を使うことで 'セキュアな' 代替が可能となっています。
インストール
NTPSec は ntpsecAUR パッケージでインストールできます。
以下のコマンドで新しい GPG 鍵をキーリングにインポートする必要があります:
$ gpg --recv-keys 5A22E330161C3978
gpg: key 5A22E330161C3978: 6 signatures not checked due to missing keys gpg: key 5A22E330161C3978: public key "NTPsec Contact <contact@ntpsec.org>" imported gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: depth: 0 valid: 8 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 8u gpg: next trustdb check due at 2019-12-03 gpg: Total number processed: 1 gpg: imported: 1
サービスの起動
NTS を有効にする
NTS は、インターネット上の NTP トラフィックを認証するために TLS/SSL を使用する方法です。
サーバーラインの最後に nts
キーワードを追加します。これは NTS を話すサーバーに対してのみ行ってください。NTS キー交換に 4460
以外のポートを使用する場合は、ポート番号も指定する必要があります。
例えば:
/etc/ntp.d/use-pool
server time.cloudflare.com nts iburst server virginia.time.system76.com nts iburst server nts.netnod.se:4460 nts iburst
こちらは 非公式の NTS をサポートする NTP サーバーのリスト です。