構成された運用サーバーの1つでUFWを有効にしました:デフォルト:拒否(受信)、拒否(送信)。NTP同期については、インストールntp
して現在実行しています。
誰かがNTP同期のためにUFWに追加する必要があるルールをアドバイスできますか?ntpでudp port 123
開く必要がある場所を読みましたが、を実行すると、次の出力が表示されます。ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
propjet.latt.ne 187.253.153.32 2 u 4d 1024 0 81.243 9.054 0.000
ec2-107-20-168- 130.207.244.240 2 u 4d 1024 0 86.669 -23.040 0.000
utcnist2.colora .ACTS. 1 u 4d 1024 0 298.151 86.936 0.000
これは、ufwルールを追加する必要がなく、ntpがすでに機能していることを示していますか?
なぜ発信を拒否するのですか?
—
AB
セキュリティを強化するためです。実際、私はいくつかのトロイの木馬で構成された別のサーバーを使用しており、当分の間、送信を拒否することによってそれを制御しました。
—
user2436428
発信拒否は、追加のセキュリティではありません。感染したシステムをクリーンアップします。これは追加のセキュリティです。
—
AB
私は2つの異なるサーバーについて話していました!追加のセキュリティは、妥協のないサーバーのためのものでした。
—
user2436428 2015