Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Доступен NTP-сервер NTPsec 1.2.3, opennews (??), 31-Дек-23, (0) [смотреть все] Странно на главной Доступен NTP-сервер NTPsec 1 2 3 4 - вроде сообщения ест, Аноним (-), 22:54 , 31-Дек-23, (1) // Кому не пофиг на безопасность 8212 ушли на chrony, кому пофиг 173 8212 о, Аноним (2), 23:48 , 31-Дек-23, (2) // Кому не пофиг используют сразу несколько разных , Аноним (4), 02:08 , 01-Янв-24, (4) –2   // Чтобы хотя бы через один ломанули , Аноним (2), 14:25 , 01-Янв-24, (22) +1   Ну ломанут, и что дальше-то с ним делать будут 123 udp рейт-лимитится в обоих н, Аноним (4), 19:52 , 01-Янв-24, (45)   Как минимум, можно продолжить дальше ломать внутреннюю сеть через NTP, либо попр, Аноним (2), 00:53 , 02-Янв-24, (61)   А как гипервизор защищён, и как он мониторится 8212 это совершенно иная истор, Аноним (4), 23:18 , 02-Янв-24, (75)   Кому не пофиг на безопасность, настраивают службы времени оффлайн ручками , Vaso Kutaisskiy (?), 02:27 , 01-Янв-24, (5) // Настраиваем автоматически, потом отключаем , Аноним (7), 03:41 , 01-Янв-24, (7) один раз не роскомнадзор , 12yoexpert (ok), 06:09 , 01-Янв-24, (11) Да да, часы подводят раз в неделю, Аноним (9), 05:16 , 01-Янв-24, (9) Осталось убедить ntp vniiftri ru подключить NTPSec и IPv6 , timur.davletshin (ok), 07:51 , 01-Янв-24, (12) –1 // Зачем, если у pool ntp org всё есть , Аноним (4), 07:56 , 01-Янв-24, (13) Хотя бы тем, что у ntp vniiftri ru Stratum I, а не Stratum II В pool IPv6 подд, timur.davletshin (ok), 08:12 , 01-Янв-24, (14) –1 Тут еще вопрос в востребованности v6 клиентами Выставил собственный Stratum 1 в, Аноним (16), 10:03 , 01-Янв-24, (16) Я понимаю, что РФ не в передовиках по внедрению IPv6 если IPv6 only вообще стои, timur.davletshin (ok), 10:47 , 01-Янв-24, (17) –1 У меня сервер анонсирован как доступный со всего мира, так что плюс-минус лапоть, Аноним (16), 12:32 , 01-Янв-24, (20) А смысл на тебя перенаправлять из Океании Оно же работает по логике CDN, выбира, timur.davletshin (ok), 12:50 , 01-Янв-24, (21) По статистике в админке pool ntp org где-то 70 приходится на Европу и other wo, Аноним (16), 14:27 , 01-Янв-24, (24) Конкретные примеры в студию Да, не имеющие отношения к особенностям выбора межд, timur.davletshin (ok), 14:31 , 01-Янв-24, (25) Просто прекратите фанатизм, и наконец примите как данность IPv6 на данный момен, Tron is Whistling (?), 15:53 , 01-Янв-24, (27) –1 Да-да-да Около 50 процентов пользователей уже имеют IPv6 по общемировой статист, timur.davletshin (ok), 16:09 , 01-Янв-24, (29) 146 , берите больше Я уже тоже объяснял Мы допустим выдаём по запросу, но назад, Tron is Whistling (?), 17:02 , 01-Янв-24, (33) +1 Ну да, ты же умнее инженеров Google Куда уж им вычленить реальный процент испол, timur.davletshin (ok), 17:22 , 01-Янв-24, (36) Честно Мне фиолетово Я вижу ситуацию на живых клиентах в отличие от тебя А есл, Tron is Whistling (?), 22:25 , 01-Янв-24, (52) И что ты видишь такого, что я не вижу , timur.davletshin (ok), 22:42 , 01-Янв-24, (58) А, ну эти могут хоть Мао в очередной раз выбрать , Tron is Whistling (?), 17:03 , 01-Янв-24, (34) Там, где Мао, там с IPv6 намного хуже , timur.davletshin (ok), 17:20 , 01-Янв-24, (35) Это первоначальное требование Т е , если не считать того, что у тебя вообще есть, timur.davletshin (ok), 14:36 , 01-Янв-24, (26) У тебя нет задач, требующих s1 У тебя даже нет задач, для которых не зватило бы, Аноним (4), 20:50 , 03-Янв-24, (82) А pool надёжнее Реально Регулярно выбрасывающий на сервера с пингом в 150 мс , timur.davletshin (ok), 21:02 , 03-Янв-24, (83) Перестаньте уже теребонькать на пинг и джиттер Нормальным участникам ntp обмена, Аноним (16), 16:17 , 04-Янв-24, (84) До да, наплевать Через packet radio на 300 бод ещё можно SSH сессию поднять Са, timur.davletshin (ok), 17:07 , 04-Янв-24, (85) Блин, ну вы хоть в спецификацию NTP свое жало ткните Его же специально создали , Аноним (16), 19:12 , 04-Янв-24, (86) –1 Жало ты жене между ног тыкать будешь Открой уже статистику по NTP, нахер её тог, timur.davletshin (ok), 19:22 , 04-Янв-24, (87) Статистика как раз и говорит, что срать хотели ntp-клиенты на твои фантазии пов, Аноним (16), 06:35 , 05-Янв-24, (89) –1 Что ты мычишь Я тебя не про статистику адресов твоих клиентов спрашиваю , timur.davletshin (ok), 07:01 , 05-Янв-24, (90) https blog dan drown org strat-2-tcxo - вот нечто аналогичное и я когда-то де, timur.davletshin (ok), 19:49 , 04-Янв-24, (88) А зачем, если не секрет , Аноним (2), 14:27 , 01-Янв-24, (23) 1после долгих мытарств дошёл до chrony Единственный недостаток это его невозмож, Ivan_83 (ok), 19:17 , 01-Янв-24, (44) +1 // Увеличение initstepslew не помогло , Аноним (2), 21:07 , 01-Янв-24, (46) Нет, я всё перекрутил и в исходники заглядывал Там какой то лимит захардкожен, н, Ivan_83 (ok), 22:25 , 01-Янв-24, (51) Check system time SYS_TIME_YEAR date Y 124 tr -cd print if , Ivan_83 (ok), 22:26 , 01-Янв-24, (53) какой вот только хренью люди не занимаются, лишь бы ntpd не использовать , нах. (?), 11:06 , 02-Янв-24, (64) В сети два собственных Stratum 1 На chrony Время от времени посматриваю как он, Аноним (16), 13:07 , 02-Янв-24, (65) это имеет хоть малейшее значение в практических целях они переносимый софт писал, нах. (?), 13:14 , 02-Янв-24, (66) Разница в погрешности в 4 порядка, вносимая программным методом, таки имеет знач, Аноним (16), 13:45 , 02-Янв-24, (68) монга переживает без особых проблем таймшифты и по паре секунд redis у вот такое, нах. (?), 16:19 , 02-Янв-24, (72) А в нем можно как то из пула автоматически выбирать сервера Все что находил это, semester (ok), 17:02 , 23-Мрт-24, (91) 4 - это поставили плюс новости четыре человека, а не четыре комментария Пр, Аноним (15), 09:29 , 01-Янв-24, (15) // Я все это время думал, что вторая цифра - это число добавленных или удаленных ко, Аноним (-), 12:19 , 01-Янв-24, (19) ну всё как всегда форкнуть под благовидным предлогом, поломать обратную совмест, 12yoexpert (ok), 06:08 , 01-Янв-24, (10) +1 // разве форки это не ллучшее что есть в опенсорсе тебе что-то не нравится - фо, Аноним (-), 12:17 , 01-Янв-24, (18) –1 справедливости ради - в коде оригинала тоже разобраться могли единицы Но это - э, нах. (?), 16:41 , 01-Янв-24, (30) // Через сервера времени вполне себе можно делать целый ряд массированных атак чере, timur.davletshin (ok), 17:01 , 01-Янв-24, (32) –4 // и о ужас - у тебя не пройдет целая одна синхронизация не говоря уже о том что е, нах. (?), 17:55 , 01-Янв-24, (37) Если так рассуждать, то даже выгоревший датацентр никакой угрозы глобальной не п, timur.davletshin (ok), 18:20 , 01-Янв-24, (38) мастер подмены понятий Следующий , нах. (?), 18:26 , 01-Янв-24, (39) Зачем так толсто Ты реально никогда не встречался с отказом в обслуживании из-з, timur.davletshin (ok), 18:36 , 01-Янв-24, (42) –1 Я реально никогда не встречался и не встречусь с какими-то отказами чего бы то н, нах. (?), 10:38 , 02-Янв-24, (63) Ладно Техническое видео ты не смотрел Оно занудное и длинное А вот документы , timur.davletshin (ok), 13:29 , 02-Янв-24, (67) нет Собственно, все что требуется знать о местных фантазерах , нах. (?), 14:28 , 02-Янв-24, (69) Юридических обязательств не имею, всё ещё на шее у родителей , timur.davletshin (ok), 15:07 , 02-Янв-24, (70) Это как Опишите, пожалуйста, реалистичный сценарий подобной атаки И обязательно, Аноним (2), 18:30 , 01-Янв-24, (41) Отключи на сервере синхронизацию времени и выставь часы на лет 10 вперёд А на к, timur.davletshin (ok), 18:38 , 01-Янв-24, (43) –1 И как же от этого поможет использование NTS , Аноним (2), 21:09 , 01-Янв-24, (47) https youtu be hkw9tFnJk8k si a_S8K0YrSNVB8LBY - вы действительно настолько на, timur.davletshin (ok), 21:21 , 01-Янв-24, (49) Не могли бы вы ответить на вопрос 8212 как NTS поможет от описанного вами сце, Аноним (2), 22:29 , 01-Янв-24, (55) А чем вообще по твоему занимается протокол NTP Я тебе просто пример привёл, как, timur.davletshin (ok), 22:39 , 01-Янв-24, (56) Вас просили привести пример атаки, от которой защищает NTS Вы, очевидно, не смог, Аноним (2), 00:51 , 02-Янв-24, (59) И еще непонятно, как в таком случае организовывать массированные атаки Врыватьс, Аноним (2), 21:11 , 01-Янв-24, (48) Зачем Достаточно начать с перехвата незашифрованного NTP трафик Я понимаю, что , timur.davletshin (ok), 21:26 , 01-Янв-24, (50) И как это позволит осуществить описанный вами сценарий атаки , Аноним (2), 22:27 , 01-Янв-24, (54) Ты после НГ не отошёл или по жизни притрушенный , timur.davletshin (ok), 22:40 , 01-Янв-24, (57) То есть, объяснить, от чего защищает NTS, вы не можете , Аноним (2), 00:52 , 02-Янв-24, (60) Сходи на сайт проекта сам, мне лень копипастить , timur.davletshin (ok), 06:44 , 02-Янв-24, (62) А вы сами-то хоть раз читали то, что вам лень копипастить , Аноним (2), 22:08 , 02-Янв-24, (73) Я даже пользовал , timur.davletshin (ok), 22:26 , 02-Янв-24, (74) Это хорошо, что ты не застал ранний интернет, без тебя тут было лучшеNTP появилс, Второй из Кукуева (?), 10:03 , 03-Янв-24, (76) Мне очень нравятся люди с ложными воспоминаниями До третьей версии NTPD из Фри , timur.davletshin (ok), 12:20 , 03-Янв-24, (77) А должены был сам тянуть по подвалам и чердакам Думаю достаточно дать денег тем, фнон (?), 12:25 , 03-Янв-24, (78) Никто ничего бесплатно не давал и не делал Я прекрасно знал это ещё в школе И , timur.davletshin (ok), 12:33 , 03-Янв-24, (79) –1 Иди читай про университетские интернет-центры УИК http www uic unn ru Вот тот , Второй из Кукуева (?), 16:53 , 03-Янв-24, (80) –1 Авторитетный аргумент, весомый такой Страничка где-то на уровне конца 90-х так , timur.davletshin (ok), 17:12 , 03-Янв-24, (81) Который свой собственный сайт защитить TLEом не осилил , Аноним (28), 16:00 , 01-Янв-24, (28) –1 // ну кто ж на чемодан с бумажками - замок вешает , нах. (?), 16:43 , 01-Янв-24, (31) // Инкассаторы , Аноним (2), 18:29 , 01-Янв-24, (40) –1 Это который написал один из самиых кривых и забагованных почтовых клиентов в ист, Аноним (71), 16:14 , 02-Янв-24, (71) 1,10,28

Сообщения

[Сортировка по времени | RSS]

	4. "Доступен NTP-сервер NTPsec 1.2.3"	–2 +/–
	Сообщение от Аноним (4), 01-Янв-24, 02:08
	Кому не пофиг используют сразу несколько разных.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Доступен NTP-сервер NTPsec 1.2.3"	+1 +/–
	Сообщение от Аноним (2), 01-Янв-24, 14:25
	Чтобы хотя бы через один ломанули?
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Доступен NTP-сервер NTPsec 1.2.3"	+/–
	Сообщение от Аноним (4), 01-Янв-24, 19:52
	Ну ломанут, и что дальше-то с ним делать будут? 123/udp рейт-лимитится в обоих направлениях, всё остальное блэкхолится с алертом ещё до того, как во внутреннюю сеть попадёт. Если алерт без внимания три часа, виртуалка автоматически гасится с ещё более громким алертом. Диск у виртуалки в r/o и на нём только то, что нужно для запуска ntpd, даже SSH нет. В случае проблем с конкретной реализацией дежурный админ в ранбуке выбирает галочками кого снести, а кого оставить, а дальше автоматика уберёт лишнее и добавит недостающее. У нас так все публичные сервисы устроены, и ntp, и dns, и smtp, и http reverse proxy.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Доступен NTP-сервер NTPsec 1.2.3"	+/–
	Сообщение от Аноним (2), 02-Янв-24, 00:53
	Как минимум, можно продолжить дальше ломать внутреннюю сеть через NTP, либо попробовать вылезти в гипервизор.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Доступен NTP-сервер NTPsec 1.2.3"	+/–
	Сообщение от Аноним (4), 02-Янв-24, 23:18
	А как гипервизор защищён, и как он мониторится — это совершенно иная история. Неуязвимых систем не бывает, но security in depth работает потому, что даёт время и возможность кому-то что-то заметить. Остальные — воля божия.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема