Security 破解网络时间协议(NTP)是否相对容易?
我在某处读到NTP是基于UDP的,NTP通信没有安全性,所以很容易欺骗NTP响应。这是真的吗?这不是一个主要的安全问题吗,因为大多数服务器都依赖NTP来同步时钟?这里有一个关于一些安全问题的例子,可能有点过时,但读起来不错。是的,它相对容易,目前有多种漏洞利用。最重要的是,大型企业通过GPS同步NTP计时,通常位于安全设施内。这将远程攻击的有效性降至最低。因此,漏洞攻击和“黑客攻击”会对拥有100个或100个以下系统的组织造成更大的损害,因为这些组织中的大多数没有本地定时,并且通常依赖远程服务器Security 破解网络时间协议(NTP)是否相对容易?,security,ntp,Security,Ntp,我在某处读到NTP是基于UDP的,NTP通信没有安全性,所以很容易欺骗NTP响应。这是真的吗?这不是一个主要的安全问题吗,因为大多数服务器都依赖NTP来同步时钟?这里有一个关于一些安全问题的例子,可能有点过时,但读起来不错。是的,它相对容易,目前有多种漏洞利用。最重要的是,大型企业通过GPS同步NTP计时,通常位于安全设施内。这将远程攻击的有效性降至最低。因此,漏洞攻击和“黑客攻击”会对拥有100个或100个以下系统的组织造成更大的损害,因为这些组织中的大多数没有本地定时,并且通常依赖远程服务器