servidores de tiempo cuestionables en pool.ntp.org?

14

Me di cuenta de que, después de cambiar la configuración de registro descrita en el Episodio 52 del podcast Stack Overflow a pool.ntp.org , mi casilla sigue solicitando tiempo de gordo.foofus.net. El sitio web alojado en ese cuadro es muy extraño. ¿Es este un servidor de tiempo válido?

ntp security

— John
fuente

1

OK gordo, suficiente autopromoción. :) Edité la pregunta para que sea un poco más general ..

— Jeff Atwood

16

Pool.ntp.org es un equilibrador de carga de nivel DNS. Por casualidad, Jeff fue dirigido a ese, los mantenedores del grupo NTP no se preocupan por lo que el servidor ejecuta en su puerto 80 (http), solo que sirve el tiempo a través de NTP correctamente.

— skolima
fuente

6

Acabo de escuchar el episodio 52 del podcast y noté lo mismo que hizo Joel. Este servidor vive en el grupo de servidores de tiempo ntp.org. Como señaló Alex, está cumpliendo un tiempo válido y no parece estar haciendo nada fuera de las especificaciones.

— dr.pooter
fuente

4

Esto me parece un servidor horario legítimo:

[hex] ~% ntpdate -q gordo.foofus.net servidor 64.73.32.135, estrato 2, compensación 21.538520, retraso 0.05049 12 jun 13:07:19 ntpdate [1098]: servidor de tiempo de paso 64.73.32.135 compensación 21.538520 segundos

Si alguna vez tiene curiosidad y tiene instalado ntpdate, siempre puede usar la opción -q para simplemente preguntar la hora sin cambiar su reloj.

Sin embargo, es muy extraño.

4

Ciertamente no me preocuparía como servidor de tiempo. Todo parece estar bien con el servicio NTP. El sitio web es divertido, pero, como dijo Skolima, el grupo ntp.org no impone restricciones al contenido del sitio web en el grupo. Tengo que decir que me gustó la "respuesta de Gordo".

Que te diviertas

3

Simplemente elija un servidor de tiempo "real" ... a las buenas personas de NIST se les paga por prestar este servicio.

— Joseph Kern
fuente

10

-1 por sugerir utilizar servidores de tiempo Stratum 1 sin calificar una necesidad. Consulte support.ntp.org/bin/view/Servers/RulesOfEngagement .

— Jesper M

1

+1 para leer la documentación!

— Joseph Kern

3

Este es un servidor horario legítimo. Es un servidor stratum-2 y está vinculado a 12 fuentes de tiempo stratum-1.

— usuario9360
fuente

1

Si nos fijamos en el dominio principal, http://www.foofus.net/ , es un blog de seguridad legítimo.

En cuanto al subdominio gordo.foofus.net, no tengo idea.

Anapologetos

— Josh Brower
fuente

Hmm ¡Nunca confíes en los chicos de seguridad! Mi suposición: alguien decidió atacar HTTPS haciendo retroceder los relojes de los certificados vencidos. Incluso puede haber un ataque basado en el tiempo en las listas de revocación.

— jldugger

1

¡Hola, me parezco a ese comentario! :)

— Josh Brower

1

No parece haber ningún problema con el servidor. Claramente, los administradores del servidor están completamente locos, ¡pero lo considero una ventaja! :) Ahora soy un gran admirador de gordo.foofus.net-ataques.mp3

1

Ese es un excelente punto Jeff. Creo que pool.ntp.org es un gran recurso y, en general, ayuda a Internet de la manera que todos notaron en el Episodio 52.

Dicho esto, es interesante para mí que cualquiera, en cualquier lugar, pueda inyectar un servidor en el grupo NTP. Desde una perspectiva de confrontación, esto tiene un impacto potencial. Desde una perspectiva arquitectónica, creo que la forma en que se construye la piscina puede minimizar el impacto.

Sin embargo, si un adversario emplea algún tipo de ataque de envenenamiento de caché DNS para cambiar las sincronizaciones NTP de una red a su servidor malicioso, podría ser interesante. Hay muchos otros escenarios de ataque que se me ocurren.

— dr.pooter
fuente

1

Debe asegurarse de estar utilizando el área geográfica más específica que coincida con su ubicación y que se ofrece en ntp.org.

Por ejemplo, hay un us.pool.ntp.org que siempre devolverá un servidor horario en los Estados Unidos. Hay otros grupos geográficos disponibles en todo el mundo.

Esto garantiza que no recibirá un servidor de hora en la mitad del mundo cuando un servidor perfectamente bueno y más preciso podría estar en su patio trasero.

Esto también se discutió en otro hilo sobre Falla del servidor

— Richard West
fuente

0

La forma en que pool.ntp.org funciona es que las búsquedas de DNS para servidores de tiempo redirigen a un miembro (seleccionado al azar) del grupo. Cada servidor que esté en el grupo tendrá su propio nombre, y si realiza una búsqueda inversa de DNS en su dirección IP obtendrá su nombre real, no el nombre del grupo con el que comenzó.

Quizás un ejemplo ayude:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.

— Randy Orrison
fuente