NTP SERVER
assalamuallaikum wr wb, kali ini saya akan memposting tentang pengertian NTP dan sebagainyaaaaaaa :D
A. Pengertian
Network Time Protocol (NTP) adalah protokol jaringan untuk sinkronisasi jam antara sistem komputer melalui paket-switched , variabel- latency jaringan data. Dalam operasi sejak sebelum tahun 1985, NTP merupakan salah satu yang tertua protokol Internet yang digunakan saat ini. NTP dirancang oleh David L. Mills dari University of Delaware .
NTP dimaksudkan untuk menyinkronkan semua komputer yang berpartisipasi untuk dalam beberapa milidetik dari Coordinated Universal Time (UTC). ini menggunakan versi modifikasi dari algoritma Marzullo ini untuk memilih server waktu yang akurat dan dirancang untuk mengurangi dampak dari variabel latency jaringan . NTP biasanya dapat menjaga waktu ke dalam puluhan milidetik lebih masyarakat internet , dan dapat mencapai lebih dari satu akurasi milidetik di jaringan area lokal di bawah kondisi ideal. Asymmetric rute dan kepadatan jaringan dapat menyebabkan kesalahan dari 100 ms atau lebih.
Protokol biasanya digambarkan dalam hal model client-server , tetapi dapat dengan mudah digunakan dalam peer-to-peer hubungan di mana kedua rekan-rekan mempertimbangkan lain untuk menjadi sumber waktu potensial. Implementasi mengirim dan menerima cap menggunakan User Datagram Protocol (UDP) pada nomor port 123. Mereka juga dapat menggunakan penyiaran atau multicasting , di mana klien pasif mendengarkan update waktu setelah pulang-pergi awal kalibrasi pertukaran. NTP memasok peringatan apapun yang akan datang lompatan kedua penyesuaian, tetapi tidak ada informasi tentang lokal zona waktu atau daylight saving time ditransmisikan.
Protokol saat ini adalah versi 4 (NTPv4), yang merupakan standar yang diusulkan yang didokumentasikan dalam RFC 5905 . Hal ini kompatibel dengan versi 3, yang ditentukan dalam RFC 1305
B. Sejarah
Pada tahun 1979, jaringan sinkronisasi waktu teknologi yang digunakan dalam apa yang mungkin demonstrasi publik pertama dari internet layanan yang berjalan melalui jaringan satelit trans-Atlantik, pada Konferensi Komputer Nasional di New York. Teknologi ini kemudian dijelaskan dalam 1981 Internet Engineering Catatan (IEN) 173 dan protokol umum dikembangkan dari itu yang didokumentasikan dalam RFC 778 . Teknologi ini pertama kali digunakan dalam jaringan lokal sebagai bagian dari protokol routing Halo dan diimplementasikan dalam fuzzball , sistem operasi eksperimental digunakan dalam prototyping jaringan, di mana ia berlari selama bertahun-tahun.
alat jaringan terkait lainnya yang tersedia baik dulu dan sekarang. Mereka termasuk Daytime dan Waktu protokol untuk merekam waktu kejadian, serta ICMP Timestamp pilihan dan IP Timestamp ( RFC 781 ). Sistem sinkronisasi yang lebih lengkap, meskipun kurang analisis data NTP dan jam mendisiplinkan algoritma, termasuk daemon Unix waktunya, yang menggunakan algoritma pemilihan untuk menunjuk server untuk semua klien; dan Digital Waktu sinkronisasi layanan (DTSS), yang menggunakan hirarki server mirip dengan model stratum NTP.
Pada tahun 1985, NTPv0 dilaksanakan di kedua fuzzball dan Unix, dan NTP header paket dan round-trip delay dan offset perhitungan, yang telah bertahan dalam NTPv4, didokumentasikan dalam RFC 958 . Meskipun komputer yang relatif lambat dan jaringan yang tersedia pada saat itu, akurasi yang lebih baik dari 100 milidetik biasanya diperoleh pada link mencakup Atlantic, dengan akurasi puluhan milidetik pada Ethernet jaringan.
Pada tahun 1988, spesifikasi jauh lebih lengkap dari protokol NTPv1, dengan algoritma yang terkait, diterbitkan dalam RFC 1059 . Hal menarik pada hasil eksperimen dan algoritma penyaring jam didokumentasikan dalam RFC 956 dan adalah versi pertama untuk menggambarkan client-server dan peer-to-peer mode. Pada tahun 1991, NTPv1 arsitektur, protokol dan algoritma dibawa ke perhatian khalayak rekayasa yang lebih luas dengan publikasi sebuah artikel oleh David L. Mills di IEEE Transaksi pada Komunikasi .
Pada tahun 1989, RFC 1119 diterbitkan mendefinisikan NTPv2 dengan cara mesin negara , dengan pseudocode untuk menggambarkan operasi. Memperkenalkan protokol manajemen dan otentikasi kriptografi skema yang memiliki keduanya selamat ke NTPv4. Desain NTP dikritik karena kurang prinsip kebenaran formal oleh masyarakat DTSS. Alternatif desain mereka termasuk algoritma Marzullo ini , versi modifikasi dari yang segera ditambahkan ke NTP. Sebagian besar algoritma dari era ini juga sebagian besar selamat ke NTPv4.
Pada tahun 1992, RFC 1305 didefinisikan NTPv3. RFC termasuk analisis semua sumber kesalahan, dari jam referensi ke klien akhir, yang memungkinkan perhitungan metrik yang membantu memilih yang terbaik server di mana beberapa kandidat tampaknya tidak setuju. modus siaran diperkenalkan.
Dalam tahun-tahun berikutnya, sebagai fitur baru yang ditambahkan dan perbaikan algoritma yang dibuat, menjadi jelas bahwa versi protokol baru yang diperlukan. Pada tahun 2010, RFC 5905 diterbitkan mengandung spesifikasi yang diusulkan untuk NTPv4, tetapi protokol secara signifikan telah pindah sejak saat itu, dan pada 2014, RFC diperbarui belum dipublikasikan. Setelah pensiun dari Mills dari University of Delaware , implementasi referensi saat ini dikelola sebagai open source proyek yang dipimpin oleh Harlan Stenn.
C. Jam strata
NTP menggunakan sistem semi-lapis hirarkis sumber waktu. Setiap tingkat hirarki ini disebut sebagai "stratum" dan diberi nomor dimulai dengan nol di atas. Sebuah server disinkronisasi ke n server yang stratum akan berjalan pada lapisan n + 1. Jumlah tersebut merupakan jarak dari jam referensi dan digunakan untuk mencegah ketergantungan siklus dalam hirarki. Stratum tidak selalu merupakan indikasi kualitas dan keandalan; itu adalah umum untuk menemukan sumber strata 3 waktu yang berkualitas lebih tinggi dari strata 2 sumber waktu lain. Sistem telekomunikasi menggunakan definisi yang berbeda untuk jam strata . Sebuah deskripsi singkat dari strata 0, 1, 2 dan 3 yang disediakan di bawah ini.
stratum 0
Ini adalah perangkat ketepatan waktu presisi tinggi seperti atom (cesium, rubidium) jam , jam GPS atau lainnya jam radio . Mereka menghasilkan sangat akurat pulsa per detik sinyal yang memicu interupsi dan timestamp pada komputer yang terhubung. Strata 0 perangkat juga dikenal sebagai jam referensi.
stratum 1
Ini adalah komputer yang jam sistem akan disinkronisasi ke dalam beberapa mikrodetik dari melekat strata 0 perangkat mereka. Stratum 1 server dapat mengintip dengan strata lainnya 1 server untuk kewarasan memeriksa dan cadangan. Mereka juga disebut sebagai primary server waktu .
stratum 2
Ini adalah komputer yang disinkronkan melalui jaringan pada lapisan 1 server. Sering strata 2 komputer akan permintaan beberapa strata 1 server. Strata 2 komputer juga dapat mengintip dengan lainnya strata 2 komputer untuk memberikan waktu lebih stabil dan kuat untuk semua perangkat dalam kelompok sebaya.
stratum 3
Ini adalah komputer yang disinkronkan pada lapisan 2 server. Mereka menggunakan algoritma yang sama untuk mengintip dan data sampling strata 2, dan diri mereka sendiri dapat bertindak sebagai server untuk strata 4 komputer, dan sebagainya.
Batas atas untuk stratum adalah 15;stratum 16 digunakan untuk menunjukkan bahwa perangkat ini tidak sinkron. NTP algoritma pada setiap komputer berinteraksi untuk membangun Bellman-Ford terpendek-jalan pohon rentang , untuk meminimalkan akumulasi round-trip delay untuk strata 1 server untuk semua klien.
D. Time Stamps (CAP)
Cap waktu 64-bit yang digunakan oleh NTP terdiri dari bagian 32-bit untuk detik dan bagian 32-bit untuk pecahan kedua, memberikan skala waktu yang berguling setiap 2 32 detik (136 tahun) dan resolusi teoritis 2 -32 detik (233 picoseconds). NTP menggunakan zaman dari 1 Januari 1900 sehingga gulungan pertama atas akan pada tanggal 7 Februari, 2036.
versi mendatang dari NTP dapat memperpanjang representasi waktu untuk 128 bit: 64-bit untuk kedua dan 64 bit untuk pecahan detik. Format NTPv4 saat memiliki dukungan untuk Era Nomor dan Era Offset, yang bila digunakan dengan benar harus membantu masalah rollover tanggal penetapan. Menurut Mills, "nilai 64 bit untuk fraksi cukup untuk menyelesaikan jumlah waktu yang dibutuhkan foton melewati sebuah elektron dengan kecepatan cahaya. Nilai kedua 64 bit cukup untuk memberikan ambigu waktu representasi sampai alam semesta berjalan redup."
E. Algoritma NTP
Seorang klien NTP khas akan teratur polling tiga atau lebih server pada jaringan yang beragam. Untuk menyinkronkan jam nya, klien harus menghitung waktu mereka offset dan round-trip delay . Waktu mengimbangi θ didefinisikan oleh
sinkronisasi benar ketika kedua rute masuk dan keluar antara klien dan server memiliki keterlambatan nominal simetris. Jika rute tidak memiliki penundaan nominal umum, akan ada bias sistematis dari setengah perbedaan antara waktu perjalanan maju dan mundur.
F. Masalah keamanan
Beberapa masalah keamanan muncul pada akhir 2014. Sebelumnya, para peneliti menyadari bahwa server NTP dapat rentan terhadap serangan man-in-the-middle kecuali paket cryptographically ditandatangani untuk otentikasi. The overhead komputasi yang terlibat dapat membuat ini tidak praktis di server sibuk, terutama selama penolakan layanan serangan. NTP pesan spoofing dapat digunakan untuk memindahkan jam pada komputer klien dan memungkinkan sejumlah serangan berdasarkan melewati kadaluarsa kunci kriptografi. Beberapa layanan dipengaruhi oleh pesan NTP palsu diidentifikasi adalah TLS , DNSSEC , berbagai skema caching (seperti cache DNS), BGP, Bitcoin dan sejumlah skema masuk persisten.
Hanya beberapa masalah keamanan lainnya telah diidentifikasi dalam pelaksanaan referensi dari basis kode NTP dalam sejarah 25 + tahun, tetapi orang-orang yang telah muncul baru-baru ini adalah penyebab keprihatinan yang signifikan. Protokol telah mengalami revisi dan peninjauan atas seluruh sejarah. Sebagai Januari 2011, tidak ada revisi keamanan dalam spesifikasi NTP dan tidak ada laporan di CERT . The basis kode saat ini untuk implementasi referensi telah menjalani audit keamanan dari beberapa sumber selama beberapa tahun sekarang, dan tidak ada yang diketahui berisiko tinggi kerentanan dalam perangkat lunak dirilis saat ini.
Beberapa Server penyalahgunaan dan penyalahgunaan NTP praktek ada yang menyebabkan kerusakan atau degradasi ke Network Time Protocol (NTP) Server.
NTP telah digunakan dalam distributed denial of service (DDoS) serangan. Sebuah permintaan kecil dikirim ke server NTP dengan alamat pengirim palsu menjadi alamat target. Mirip dengan serangan amplifikasi DNS , server merespon dengan balasan yang jauh lebih besar yang memungkinkan penyerang untuk secara substansial meningkatkan jumlah data yang dikirim ke target. Untuk menghindari berpartisipasi dalam serangan, server dapat dikonfigurasi untuk mengabaikan permintaan eksternal, atau mereka dapat diupgrade ke versi 4.2.7p26 atau lambat.
Sebuah buffer overflow berbasis tumpukan mengeksploitasi ditemukan dan patch tersedia pada tanggal 19 Desember 2014. Ini termasuk semua NTP versi 4 rilis sebelum versi 4.2.8. Apel khawatir cukup bahwa itu digunakan kemampuan auto-update untuk pertama kalinya, meskipun hanya untuk versi terbaru dari MacOS . Dalam kasus versi 10.6.8 ada perbaikan petunjuk untuk versi server, dan normal "klien" pengguna hanya dapat mematikan waktu otomatis memperbarui di System Preferences untuk Date & Time. Para peneliti percaya bahwa desain protokol sangat baik dan bahwa kelemahan yang muncul dalam implementasi dari protokol. Beberapa kesalahan dasar, seperti pernyataan kembali hilang dalam rutinitas, yang dapat menyebabkan akses tak terbatas ke sistem yang berjalan beberapa versi NTP di daemon root. Sistem yang tidak menggunakan akar daemon, seperti BSD, tidak tunduk pada cacat ini.
mungkin sekian dulu postingan saya tentang NTP SERVER. wassalamuallaikum wr wb.
A. Pengertian
Network Time Protocol (NTP) adalah protokol jaringan untuk sinkronisasi jam antara sistem komputer melalui paket-switched , variabel- latency jaringan data. Dalam operasi sejak sebelum tahun 1985, NTP merupakan salah satu yang tertua protokol Internet yang digunakan saat ini. NTP dirancang oleh David L. Mills dari University of Delaware .
NTP dimaksudkan untuk menyinkronkan semua komputer yang berpartisipasi untuk dalam beberapa milidetik dari Coordinated Universal Time (UTC). ini menggunakan versi modifikasi dari algoritma Marzullo ini untuk memilih server waktu yang akurat dan dirancang untuk mengurangi dampak dari variabel latency jaringan . NTP biasanya dapat menjaga waktu ke dalam puluhan milidetik lebih masyarakat internet , dan dapat mencapai lebih dari satu akurasi milidetik di jaringan area lokal di bawah kondisi ideal. Asymmetric rute dan kepadatan jaringan dapat menyebabkan kesalahan dari 100 ms atau lebih.
Protokol biasanya digambarkan dalam hal model client-server , tetapi dapat dengan mudah digunakan dalam peer-to-peer hubungan di mana kedua rekan-rekan mempertimbangkan lain untuk menjadi sumber waktu potensial. Implementasi mengirim dan menerima cap menggunakan User Datagram Protocol (UDP) pada nomor port 123. Mereka juga dapat menggunakan penyiaran atau multicasting , di mana klien pasif mendengarkan update waktu setelah pulang-pergi awal kalibrasi pertukaran. NTP memasok peringatan apapun yang akan datang lompatan kedua penyesuaian, tetapi tidak ada informasi tentang lokal zona waktu atau daylight saving time ditransmisikan.
Protokol saat ini adalah versi 4 (NTPv4), yang merupakan standar yang diusulkan yang didokumentasikan dalam RFC 5905 . Hal ini kompatibel dengan versi 3, yang ditentukan dalam RFC 1305
B. Sejarah
Pada tahun 1979, jaringan sinkronisasi waktu teknologi yang digunakan dalam apa yang mungkin demonstrasi publik pertama dari internet layanan yang berjalan melalui jaringan satelit trans-Atlantik, pada Konferensi Komputer Nasional di New York. Teknologi ini kemudian dijelaskan dalam 1981 Internet Engineering Catatan (IEN) 173 dan protokol umum dikembangkan dari itu yang didokumentasikan dalam RFC 778 . Teknologi ini pertama kali digunakan dalam jaringan lokal sebagai bagian dari protokol routing Halo dan diimplementasikan dalam fuzzball , sistem operasi eksperimental digunakan dalam prototyping jaringan, di mana ia berlari selama bertahun-tahun.
alat jaringan terkait lainnya yang tersedia baik dulu dan sekarang. Mereka termasuk Daytime dan Waktu protokol untuk merekam waktu kejadian, serta ICMP Timestamp pilihan dan IP Timestamp ( RFC 781 ). Sistem sinkronisasi yang lebih lengkap, meskipun kurang analisis data NTP dan jam mendisiplinkan algoritma, termasuk daemon Unix waktunya, yang menggunakan algoritma pemilihan untuk menunjuk server untuk semua klien; dan Digital Waktu sinkronisasi layanan (DTSS), yang menggunakan hirarki server mirip dengan model stratum NTP.
Pada tahun 1985, NTPv0 dilaksanakan di kedua fuzzball dan Unix, dan NTP header paket dan round-trip delay dan offset perhitungan, yang telah bertahan dalam NTPv4, didokumentasikan dalam RFC 958 . Meskipun komputer yang relatif lambat dan jaringan yang tersedia pada saat itu, akurasi yang lebih baik dari 100 milidetik biasanya diperoleh pada link mencakup Atlantic, dengan akurasi puluhan milidetik pada Ethernet jaringan.
Pada tahun 1988, spesifikasi jauh lebih lengkap dari protokol NTPv1, dengan algoritma yang terkait, diterbitkan dalam RFC 1059 . Hal menarik pada hasil eksperimen dan algoritma penyaring jam didokumentasikan dalam RFC 956 dan adalah versi pertama untuk menggambarkan client-server dan peer-to-peer mode. Pada tahun 1991, NTPv1 arsitektur, protokol dan algoritma dibawa ke perhatian khalayak rekayasa yang lebih luas dengan publikasi sebuah artikel oleh David L. Mills di IEEE Transaksi pada Komunikasi .
Pada tahun 1989, RFC 1119 diterbitkan mendefinisikan NTPv2 dengan cara mesin negara , dengan pseudocode untuk menggambarkan operasi. Memperkenalkan protokol manajemen dan otentikasi kriptografi skema yang memiliki keduanya selamat ke NTPv4. Desain NTP dikritik karena kurang prinsip kebenaran formal oleh masyarakat DTSS. Alternatif desain mereka termasuk algoritma Marzullo ini , versi modifikasi dari yang segera ditambahkan ke NTP. Sebagian besar algoritma dari era ini juga sebagian besar selamat ke NTPv4.
Pada tahun 1992, RFC 1305 didefinisikan NTPv3. RFC termasuk analisis semua sumber kesalahan, dari jam referensi ke klien akhir, yang memungkinkan perhitungan metrik yang membantu memilih yang terbaik server di mana beberapa kandidat tampaknya tidak setuju. modus siaran diperkenalkan.
Dalam tahun-tahun berikutnya, sebagai fitur baru yang ditambahkan dan perbaikan algoritma yang dibuat, menjadi jelas bahwa versi protokol baru yang diperlukan. Pada tahun 2010, RFC 5905 diterbitkan mengandung spesifikasi yang diusulkan untuk NTPv4, tetapi protokol secara signifikan telah pindah sejak saat itu, dan pada 2014, RFC diperbarui belum dipublikasikan. Setelah pensiun dari Mills dari University of Delaware , implementasi referensi saat ini dikelola sebagai open source proyek yang dipimpin oleh Harlan Stenn.
C. Jam strata
NTP menggunakan sistem semi-lapis hirarkis sumber waktu. Setiap tingkat hirarki ini disebut sebagai "stratum" dan diberi nomor dimulai dengan nol di atas. Sebuah server disinkronisasi ke n server yang stratum akan berjalan pada lapisan n + 1. Jumlah tersebut merupakan jarak dari jam referensi dan digunakan untuk mencegah ketergantungan siklus dalam hirarki. Stratum tidak selalu merupakan indikasi kualitas dan keandalan; itu adalah umum untuk menemukan sumber strata 3 waktu yang berkualitas lebih tinggi dari strata 2 sumber waktu lain. Sistem telekomunikasi menggunakan definisi yang berbeda untuk jam strata . Sebuah deskripsi singkat dari strata 0, 1, 2 dan 3 yang disediakan di bawah ini.
stratum 0
Ini adalah perangkat ketepatan waktu presisi tinggi seperti atom (cesium, rubidium) jam , jam GPS atau lainnya jam radio . Mereka menghasilkan sangat akurat pulsa per detik sinyal yang memicu interupsi dan timestamp pada komputer yang terhubung. Strata 0 perangkat juga dikenal sebagai jam referensi.
stratum 1
Ini adalah komputer yang jam sistem akan disinkronisasi ke dalam beberapa mikrodetik dari melekat strata 0 perangkat mereka. Stratum 1 server dapat mengintip dengan strata lainnya 1 server untuk kewarasan memeriksa dan cadangan. Mereka juga disebut sebagai primary server waktu .
stratum 2
Ini adalah komputer yang disinkronkan melalui jaringan pada lapisan 1 server. Sering strata 2 komputer akan permintaan beberapa strata 1 server. Strata 2 komputer juga dapat mengintip dengan lainnya strata 2 komputer untuk memberikan waktu lebih stabil dan kuat untuk semua perangkat dalam kelompok sebaya.
stratum 3
Ini adalah komputer yang disinkronkan pada lapisan 2 server. Mereka menggunakan algoritma yang sama untuk mengintip dan data sampling strata 2, dan diri mereka sendiri dapat bertindak sebagai server untuk strata 4 komputer, dan sebagainya.
Batas atas untuk stratum adalah 15;stratum 16 digunakan untuk menunjukkan bahwa perangkat ini tidak sinkron. NTP algoritma pada setiap komputer berinteraksi untuk membangun Bellman-Ford terpendek-jalan pohon rentang , untuk meminimalkan akumulasi round-trip delay untuk strata 1 server untuk semua klien.
D. Time Stamps (CAP)
Cap waktu 64-bit yang digunakan oleh NTP terdiri dari bagian 32-bit untuk detik dan bagian 32-bit untuk pecahan kedua, memberikan skala waktu yang berguling setiap 2 32 detik (136 tahun) dan resolusi teoritis 2 -32 detik (233 picoseconds). NTP menggunakan zaman dari 1 Januari 1900 sehingga gulungan pertama atas akan pada tanggal 7 Februari, 2036.
versi mendatang dari NTP dapat memperpanjang representasi waktu untuk 128 bit: 64-bit untuk kedua dan 64 bit untuk pecahan detik. Format NTPv4 saat memiliki dukungan untuk Era Nomor dan Era Offset, yang bila digunakan dengan benar harus membantu masalah rollover tanggal penetapan. Menurut Mills, "nilai 64 bit untuk fraksi cukup untuk menyelesaikan jumlah waktu yang dibutuhkan foton melewati sebuah elektron dengan kecepatan cahaya. Nilai kedua 64 bit cukup untuk memberikan ambigu waktu representasi sampai alam semesta berjalan redup."
E. Algoritma NTP
Seorang klien NTP khas akan teratur polling tiga atau lebih server pada jaringan yang beragam. Untuk menyinkronkan jam nya, klien harus menghitung waktu mereka offset dan round-trip delay . Waktu mengimbangi θ didefinisikan oleh
-
.
-
.
- t 0 adalah timestamp klien transmisi paket permintaan,
- t 1 adalah timestamp server dari penerimaan paket permintaan,
- t 2 adalah timestamp server transmisi paket respon dan
- t 3 adalah timestamp klien dari penerimaan paket respon. [1] : 19
sinkronisasi benar ketika kedua rute masuk dan keluar antara klien dan server memiliki keterlambatan nominal simetris. Jika rute tidak memiliki penundaan nominal umum, akan ada bias sistematis dari setengah perbedaan antara waktu perjalanan maju dan mundur.
F. Masalah keamanan
Beberapa masalah keamanan muncul pada akhir 2014. Sebelumnya, para peneliti menyadari bahwa server NTP dapat rentan terhadap serangan man-in-the-middle kecuali paket cryptographically ditandatangani untuk otentikasi. The overhead komputasi yang terlibat dapat membuat ini tidak praktis di server sibuk, terutama selama penolakan layanan serangan. NTP pesan spoofing dapat digunakan untuk memindahkan jam pada komputer klien dan memungkinkan sejumlah serangan berdasarkan melewati kadaluarsa kunci kriptografi. Beberapa layanan dipengaruhi oleh pesan NTP palsu diidentifikasi adalah TLS , DNSSEC , berbagai skema caching (seperti cache DNS), BGP, Bitcoin dan sejumlah skema masuk persisten.
Hanya beberapa masalah keamanan lainnya telah diidentifikasi dalam pelaksanaan referensi dari basis kode NTP dalam sejarah 25 + tahun, tetapi orang-orang yang telah muncul baru-baru ini adalah penyebab keprihatinan yang signifikan. Protokol telah mengalami revisi dan peninjauan atas seluruh sejarah. Sebagai Januari 2011, tidak ada revisi keamanan dalam spesifikasi NTP dan tidak ada laporan di CERT . The basis kode saat ini untuk implementasi referensi telah menjalani audit keamanan dari beberapa sumber selama beberapa tahun sekarang, dan tidak ada yang diketahui berisiko tinggi kerentanan dalam perangkat lunak dirilis saat ini.
Beberapa Server penyalahgunaan dan penyalahgunaan NTP praktek ada yang menyebabkan kerusakan atau degradasi ke Network Time Protocol (NTP) Server.
NTP telah digunakan dalam distributed denial of service (DDoS) serangan. Sebuah permintaan kecil dikirim ke server NTP dengan alamat pengirim palsu menjadi alamat target. Mirip dengan serangan amplifikasi DNS , server merespon dengan balasan yang jauh lebih besar yang memungkinkan penyerang untuk secara substansial meningkatkan jumlah data yang dikirim ke target. Untuk menghindari berpartisipasi dalam serangan, server dapat dikonfigurasi untuk mengabaikan permintaan eksternal, atau mereka dapat diupgrade ke versi 4.2.7p26 atau lambat.
Sebuah buffer overflow berbasis tumpukan mengeksploitasi ditemukan dan patch tersedia pada tanggal 19 Desember 2014. Ini termasuk semua NTP versi 4 rilis sebelum versi 4.2.8. Apel khawatir cukup bahwa itu digunakan kemampuan auto-update untuk pertama kalinya, meskipun hanya untuk versi terbaru dari MacOS . Dalam kasus versi 10.6.8 ada perbaikan petunjuk untuk versi server, dan normal "klien" pengguna hanya dapat mematikan waktu otomatis memperbarui di System Preferences untuk Date & Time. Para peneliti percaya bahwa desain protokol sangat baik dan bahwa kelemahan yang muncul dalam implementasi dari protokol. Beberapa kesalahan dasar, seperti pernyataan kembali hilang dalam rutinitas, yang dapat menyebabkan akses tak terbatas ke sistem yang berjalan beberapa versi NTP di daemon root. Sistem yang tidak menggunakan akar daemon, seperti BSD, tidak tunduk pada cacat ini.
mungkin sekian dulu postingan saya tentang NTP SERVER. wassalamuallaikum wr wb.
Comments
solder infrared