timeserver discutibili in pool.ntp.org?

Ho notato che, dopo aver modificato le impostazioni del reg descritte nell'episodio 52 del podcast Stack Overflow in pool.ntp.org , la mia scatola continua a richiedere tempo da gordo.foofus.net. Il sito web ospitato su quella scatola è molto strano. È un timeserver valido?

Pool.ntp.org è un bilanciamento del carico a livello DNS. Jeff si è appena diretto a quello, i manutentori del pool NTP non si preoccupano di cosa gira il server sulla sua porta 80 (http), solo che serve correttamente il tempo tramite NTP.

Ho appena ascoltato l'episodio 52 del podcast e ho notato la stessa cosa che ha fatto Joel. Questo server risiede nel pool ntp.org di time server. Come notato da Alex, sta scontando un periodo di validità e non sembra fare nulla al di fuori delle specifiche.

Questo mi sembra un time server legittimo:

[hex] ~% ntpdate -q server gordo.foofus.net 64.73.32.135, strato 2, offset 21.538520, ritardo 0.05049 12 giu 13:07:19 ntpdate [1098]: server tempo passo 64.73.32.135 offset 21.538520 sec

Se sei mai curioso e hai installato ntpdate, puoi sempre usare l'opzione -q per chiedere semplicemente l'ora senza cambiare l'orologio.

È molto strano, però.

Certamente non me ne preoccuperei come time server. Tutto sembra a posto con il servizio NTP. Il sito web è divertente, ma, come ha detto Skolima, il pool ntp.org non pone alcuna restrizione sul contenuto del sito web nel pool. Devo dire che ho dato una scossa alla "risposta di Gordo".

Divertiti

Basta scegliere un "vero" time server ... le brave persone del NIST sono pagate per rendere questo servizio.

Questo è un server orario legittimo. È un server stratum-2 ed è collegato a 12 fonti temporali stratum-1.

Se guardi al dominio principale, http://www.foofus.net/ , è un blog di sicurezza legittimo.

Per quanto riguarda il sottodominio gordo.foofus.net, non ne ho idea.

Anapologetos

Non sembra esserci alcun problema con il server. Chiaramente, gli amministratori del server sono completamente pazzi, ma lo considero un bonus! :) Ora sono un grande fan di gordo.foofus.net-attack.mp3

Questo è un punto eccellente Jeff. Penso che pool.ntp.org sia una grande risorsa e generalmente assiste Internet in tutti i modi in cui hai notato nell'episodio 52.

Detto questo, è interessante per me che chiunque, ovunque, possa iniettare un server nel pool NTP. Da un punto di vista contraddittorio, questo ha un potenziale impatto. Dal punto di vista architettonico, penso che il modo in cui è costruita la piscina possa minimizzare l'impatto.

Tuttavia, se un avversario impiegasse un qualche tipo di attacco di avvelenamento della cache DNS per spostare le sincronizzazioni NTP di una rete sul proprio server dannoso, potrebbe diventare interessante. Ci sono molti altri scenari di attacco che mi vengono in mente.

Dovresti assicurarti di utilizzare l'area geografica più specifica che corrisponde alla tua posizione e che viene offerta su ntp.org.

Ad esempio, esiste un us.pool.ntp.org che restituirà sempre un time server negli Stati Uniti. Ci sono altri pool geografici disponibili in tutto il mondo.

Questo assicura che non riceverai un time server a metà del mondo quando un server perfettamente buono e più preciso potrebbe trovarsi nel tuo cortile.

Questo è stato anche discusso in un altro thread su Server Fault

Il modo in cui funziona pool.ntp.org è che le ricerche DNS per i time server reindirizzano a un membro (selezionato casualmente) del pool. Ogni server che si trova nel pool avrà il proprio nome e, se si esegue una ricerca DNS inversa sul proprio indirizzo IP, si otterrà il suo vero nome, non il nome del pool con cui si è iniziato.

Forse un esempio aiuterà:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.