ntpd e connessioni in entrata sul client OS X?

Question

ntpd e connessioni in entrata sul client OS X?

#1 da (1 voti)

3

Recentemente ho ricevuto una finestra di dialogo sul mio MacBook Air (client 10.9.2) che chiedeva "Vuoi che l'applicazione" ntpd "accetti le connessioni di rete in entrata?". Ho il firewall di OS X abilitato.

Ora, la mia comprensione è che ntpd su OS X Client è solo per l'impostazione dell'ora locale della macchina da un server NTP remoto. Non dovrebbe agire come un time server per chiunque altro, quindi accettare connessioni (presumibilmente nuove, non stabilite) in ingresso non dovrebbe essere necessario.

Mi chiedevo se la mia macchina fosse stata colpita da una macchina malvagia sulla rete che tentava (o vittima) degli attacchi di amplificazione dei pacchetti del server NTP che sono stati avviati di recente?

macos firewall ntp

posta robo 23.05.2014 - 20:20

fonte

1 risposta

Leggi altre domande sui tag macos firewall ntp

Perché il mio launchctl.plst non si attiva all'avvio? Il Mac non dorme quando il coperchio è chiuso, ma aprendo il coperchio si addormenta?

score 1 · Answer 1

Non posso dire per certo, tuttavia, leggendo questo avviso da NTP.ORG su un DRDos attacco, ho il sospetto che qualcuno stia tentando di utilizzare il server NTP della tua (e mia) macchina per problemi commerciali. Sto facendo clic sul pulsante "Nega" per accettare le connessioni di rete e seguirò più avanti queste istruzioni di configurazione.

Questo è il paragrafo iniziale del bando:

NTP users are strongly urged to take immediate action to ensure that their NTP daemon is not susceptible to use in a reflected denial-of-service (DRDoS) attack. Please see the NTP Security Notice for vulnerability and mitigation details, and the Network Time Foundation Blog for more information. (January 2014)