NTPはUDPに基づいており、NTP通信で構築されたセキュリティがないため、NTP応答を簡単に偽装できることをどこかで読みました。本当ですか?ほとんどのサーバーは NTP に依存してクロックを同期しているため、これは重大なセキュリティ上の問題ではないでしょうか?
4987 次
2 に答える
3
これは、セキュリティ上の懸念事項について説明している興味深い記事です。少し古いかもしれませんが、よく読んでください。
于 2008-10-30T05:06:54.277 に答える
1
はい、比較的簡単で、現在利用可能なエクスプロイトが複数あります。大企業は通常、安全な施設内にある GPS を介して NTP タイミングを同期していることを理解することが最も重要です。これにより、リモート攻撃の効果が最小限に抑えられます。したがって、エクスプロイトと「ハッキング」は、システムが 100 以下の組織の場合、より多くの損害を引き起こします。これらの組織のほとんどはローカル タイミングを持たず、多くの場合リモート サーバーに依存しているためです。
于 2012-07-20T07:52:12.777 に答える