NTP时间同步协议及服务器搭建教程

大家好，又见面了，我是你们的朋友全栈君。

一、简介

1.作用

NTP协议是从时间协议(Time Protocol)和ICMP时间戳报文(ICMP TimeStamp Message)发展而来，专为提升准确性和健壮性而设计，理论上精度可以达到十亿分之一秒。

NTP协议用于分布式时间服务器与客户端之间，实现客户端与服务器之间的时间同步，使网络内所有设备的时钟基本保持一致。

NTP协议通过UDP协议进行传输，使用的端口号是123。

2.特征

NTP提供准确的时间，首先需要准确的时间来源，这时间应当是国际标准时间UTC。NTP获取UTC的时间来源可以是原子钟、天文台、卫星，或者通过互联网获取。这样确保了时间源的准确性和可靠性。时间按照NTP服务器的等级传播。根据离外部UTC源的距离，所有服务器被划分为不同的Stratum(层)。Stratum-1位于顶层，直接连接外部UTC源，Stratum-2从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15层以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接，而Stratum-1的时间服务器是整个系统的基础。

计算机主机通常连接到多个时间服务器，通过统计学算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。即使在长时间无法与某一时间服务器联系的情况下，NTP服务依然能够有效运行。

为了防止时间服务器遭受恶意攻击，NTP采用了认证(Authentication)机制，检查对时的信息是否确实来自所声称的服务器，并检查资料的返回路径，以提供抗干扰的保护机制。

二、报文

1.报文格式

2.报文字段

三、安全问题

1.可导致Windows拒绝服务

该漏洞可能导致NTP守护进程崩溃，并触发Windows系统拒绝服务。

“漏洞使得未经授权的用户可以通过构造的UDP包使ntpd崩溃，导致空指针引用。”Stubman在周一的公告中写道。

“根据NTP.org，如果启用了trap服务，攻击者就能通过特别构造的数据包导致空指针引用、ntpd崩溃，进而导致服务器拒绝服务。这个漏洞仅影响Windows服务器。”卡内基梅隆大学软件工程学院CERT发布的漏洞记录VU#633847中提到。

Stubman发布了针对这一漏洞的PoC。理论上，任何人都可以通过构造数据包使Windows服务器崩溃。

“NTP用户应该立即采取行动确保NTP守护进程不受攻击。用户可以借此机会通过BCP38部署Ingress和Egress过滤。ntp-4.2.8p9已于11月21日发布，新版本修复了1个高危漏洞，2个中危漏洞，2个中低危漏洞和5个低危漏洞，还修复了28个bug和其他一些改进。”

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/182976.html原文链接：https://javaforall.cn