我在某处读到NTP基于UDP,NTP通信没有构建安全性,因此很容易欺骗NTP响应。这是真的吗?由于大多数服务器都依赖NTP来同步时钟,这难道不是一个主要的安全问题吗?
这里有一篇有趣的文章,讨论了一些安全问题,它可能有点过时,但读起来很好。
是的,这相对容易,目前有多种漏洞利用。最重要的是要认识到,大型企业通过GPS同步NTP定时,通常位于安全设施内。这样可以最大限度地降低远程攻击的有效性。因此,漏洞利用和"黑客攻击"会对系统数量在100个或100个以下的组织造成更大的损害,因为这些组织中的大多数没有本地时间安排,而且往往依赖远程服务器。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium