[GTER] [ims at on.br: ntp.on.br: um ano de atraso]

João Carlos Mendes Luís jonny at jonny.eng.br
Fri Jan 23 11:33:22 -02 2004


> O servidor no endereço 200.20.186.75 é de uso geral, aberto ao público.
> Desde sua implantação a cerca de tres anos atras, este foi o ataque mais 
> serio que ocorreu. 
> 
> Uma solução seria fecha-lo e ir abrindo seletivamente, o que já foi feito anteriormente. 
> 
> A questão é que quem não tem IP fixo fica sem acesso.
> 
> Aplicações mais críticas devem utilizar a ReSinc/HLB, que não está sujeita 
> a estes contratempos. Tal serviço utiliza equipamentos especias e o protocolo
> ACTS. 
> 
> Ivan M. Silva
> DSH/ON

     Permita-me discordar...

     Um servidor com Linux pode atender muito bem o serviço de NTP sem 
restrição.  O que é imprescindível é a correta configuração do serviço, 
com vistas à segurança.  O primeiro passo é usar de filtros apra limitar 
o acesso ao servidor somente para NTP.  Outros protocolos (SSH, DNS, 
etc) só podem ser permitidos quando vindos de endereços conhecidos. 
Além disso, acredito que o NTP possa ser colocada em uma gaiola chroot, 
evitando assim os contratempos que já aconteceram quando descobriram 
falhas no protocolo do próprio NTP.

     De qualquer forma, acho que dois serviços sincronizados pelo mesmo 
relógio parece ser um desperdício (ou uma redundância, depende do ponto 
de vista).  Se o ntp.nic.br é mais confiável, e é sincronizado pela hora 
oficial do observatório nacional, melhor mudar o DNS e apontar o 
ntp.on.br para a mesma máquina.

     Essa é a minha humilde opinião, claro...




More information about the gter mailing list