了解一下服务器安全设置
发布时间:2019-07-18 来源:
随着经济的发展,科技的进步大家也是有目共睹。NTP时间服务器如今在很多行业中广泛使用,那么在使用NTP时间服务器时,安全性也是比较重要的因素。今天就由小编来为您讲一讲NTP时间服务器安全设置步骤有哪些:
NTP安全设置
运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的,那么这里一个很简单的思路就是我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间。
关于权限设定部分:
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!
在/etc/ntp.conf文件中我们可以用restrict关键字来配置上面的要求
首先我们对于默认的client拒绝所有的操作
代码:
restrict default kod nomodify notrap nopeer noquery
然后允许本机地址一切的操作
代码:
restrict 127.0.0.1
后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间
代码:
restrict 192.168.1.0 mask 255.255.255.0 nomodify
把这三条加入到/etc/ntp.conf中就完成了我们的简单配置. NTP还可以用key来做authentication。
推荐产品
联系我们
联系:李淑珍
手机: 15314106850
电话: 0531-69950372
0531-69950371
传真: 0531-69950371
邮箱: 363546982@qq.com
地址: 济南市华阳路67号留学人员创业园
新闻资讯
相关新闻
- NTP时间服务器您知道吗?
- 您知道服务器原理是怎样的吗?
- 时钟应用注意事项要知道!
- 同步时钟特点是怎样的?
- 时间服务器作用及意义
相关产品