010-62893032
应用案例NTP网络时间无法同步互联网时间
时间:2017-09-12 发布者:中新创 浏览次数:次
NTP(网络时间协议,NetworkTime Protocol)项目组发布了一个安全公告,公开了由360信息安全部云安全团队提交的4个漏洞,这四个漏洞存在于互联网核心组件NTPD(网络时间守护协议进程)中,利用这些漏洞,攻击者可以向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,导致系统时间无法正常同步。
互联网世界中,时间的统一性和准确性是保证主机与主机之间数据传递的基础要素,而NTP就是用来使网络中的部分计算机时间同步的一种协议,它的用途是把计算机的时钟同步到世界协调时,以确保网络中的数据交互能够顺利进行。
互联网时间之父Harlan Stenn曾表示:如果网络时间协议守护进程被恶意攻击将会引发严重的灾难,他呼吁能有更多的公司或组织主动肩负起社会责任,为“时间协议”项目的安全尽一份力。各大银行在网络上的结算业务对NTP服务器的时间校验都有很大的依赖,因此如果有人恶意的使用这些漏洞攻击所在的NTP服务器,就会造成银行内部的业务出现间断或者不可预知的问题。
用户通过以下策略进行安全防护:
1、通过设置防火墙或ACL禁止外部网络远程访问提供ntpd服务器的端口;
2、禁止NTP的远程管理访问,或只允许服务器本地访问;
3、升级NTP到新版本
互联网世界中,时间的统一性和准确性是保证主机与主机之间数据传递的基础要素,而NTP就是用来使网络中的部分计算机时间同步的一种协议,它的用途是把计算机的时钟同步到世界协调时,以确保网络中的数据交互能够顺利进行。
互联网时间之父Harlan Stenn曾表示:如果网络时间协议守护进程被恶意攻击将会引发严重的灾难,他呼吁能有更多的公司或组织主动肩负起社会责任,为“时间协议”项目的安全尽一份力。各大银行在网络上的结算业务对NTP服务器的时间校验都有很大的依赖,因此如果有人恶意的使用这些漏洞攻击所在的NTP服务器,就会造成银行内部的业务出现间断或者不可预知的问题。
用户通过以下策略进行安全防护:
1、通过设置防火墙或ACL禁止外部网络远程访问提供ntpd服务器的端口;
2、禁止NTP的远程管理访问,或只允许服务器本地访问;
3、升级NTP到新版本
上一篇:GPS与北斗授时系统之间的比较
下一篇:什么是真正的时间同步
