এনটিপিডি এতগুলি বন্দর / ঠিকানায় কেন শুনবে?


18

আমি এটি কিছুক্ষণ লক্ষ্য করেছি এবং এটি আমার কাছে কখনই বোধগম্য নয়:

এত ntpdঠিকানায় কেন শোনা দরকার?

উদাহরণস্বরূপ, একটি ডেবিয়ান মেশিন:

ts নেটস্যাট
প্রোটো স্থানীয় ঠিকানা বিদেশী ঠিকানা প্রোগ্রামের নাম
ইউডিপি ০.০.০.০.২০১৩ ০.০.০.০:৩* এনটিপিডি
udp 127.0.0.1uthor23 0.0.0.0:* এনটিপিডি
udp [ল্যান]: 123 0.0.0.0:* এনটিপিডি
udp [IPv4]: 123 0.0.0.0:* এনটিপিডি
udp6 ::: 123 ::: * এনটিপিডি
udp6 :: 1: 123 ::: * এনটিপিডি
udp6 [লিংক-স্থানীয়] ::: * এনটিপিডি
udp6 [আইপিভি 6] ::: * এনটিপিডি

এই (redacted) netstatতালিকা nptdআইপিভি 4 এবং আইপিভি 6 এর জন্য সম্প্রচার, স্থানীয়, ল্যান এবং গ্লোবাল ঠিকানাগুলিতে শোনা শোনাচ্ছে।

ntpdএত দুষ্কৃত কেন ?

উত্তর:


15

এই পৃষ্ঠাটি আমার পড়া থেকে , এটি প্রদর্শিত হবে যে এনটিপি 0.0.0.0সুরক্ষা কারণে, এবং আংশিকভাবে প্রমাণীকরণের কারণে আংশিকভাবে INADDR_ANY ঠিকানা ব্যবহার করে না ।

প্রথম পোর্ট 123, 1024 এর নীচে এবং এটি একটি সুবিধাযুক্ত বন্দর হিসাবে বিবেচিত হয় এবং কেবলমাত্র সেই রুটটি এই বন্দরে আবদ্ধ হতে পারে। এনটিপি সাধারণত এটি শুরু করার পরে সুবিধাগুলি ছাড়তে সেট করা হয়। মেল তালিকাগুলি থেকে আমি যা বুঝি সেগুলি থেকে এবং নিবন্ধটি একবার সুযোগ সুবিধার পরে গেলে 123 এর সঠিক উত্স বন্দর থেকে উত্তর দেওয়ার জন্য কোনও সকেট খুলতে পারে না, সুতরাং এনটিপি সুযোগ-সুবিধাগুলি ছাড়ার আগে প্রতিটি নির্ধারিত ঠিকানার জন্য সকেট খুলবে।

আমি এনটিপি-র জন্য কিছু প্রমাণীকরণ প্রক্রিয়া যা পড়েছি তা থেকে মূলত উত্স এবং গন্তব্য বন্দরটি 123 হওয়া দরকার এবং অন্য কিছু নয়।

বিষয়টি পুরোপুরি পরিষ্কার নয়। ওয়াইল্ডকার্ড ঠিকানা সম্পর্কিত বিভাগটি দেখুন 0.0.0.0, এটি কোনও কারণে এনটিপিডি দ্বারা খোলা হয়েছে, তবে মন্তব্যগুলি থেকে কিছু বিশেষ বিরল ক্ষেত্রে সম্ভাব্য ব্যতীত কখনই প্রকৃতপক্ষে ব্যবহার করা উচিত নয়, কারণ ডিভগুলি সম্পূর্ণরূপে নিশ্চিত নয়, তবে তারা ডোন ' টি সকেটটি সরাতে চায় না, যদি তারা জিনিসগুলি ভেঙে দেয়।

দ্রষ্টব্য যে সাধারণত এনটিপিডি ওয়াইল্ডকার্ড ঠিকানায় প্যাকেট গ্রহণ করা উচিত নয়, কারণ প্রেরকের অনুরোধ করা ঠিকানা থেকে কোনও ভিন্ন ঠিকানায় রিটার্ন প্যাকেট প্রেরণ সহ আপনি যদি এমন অনেক সমস্যা করেন তবে কিছু সমস্যা রয়েছে। ড্যানি মায়ার - 27 এপ্রিল 2009

আমি মনে করি আপনার প্রশ্নের মূল উত্তরটি এখানে উপরের মন্তব্যে রয়েছে।


16

এটি মোটেই উদ্বেগজনক নয়। এটি কেবল ইন্টারফেসের আইপি অ্যাড্রেস এবং লোকালহোস্টের জন্য বাধ্যতামূলক, উভয়ই আইপিভি 4 এবং আইপিভি 6 প্রোটোকলগুলিতে। যদি আপনি মনে করেন যে এটির মধ্যে কিছু শুনা উচিত নয়, listenতবে ম্যানুয়ালটিতে বর্ণিত কনফিগারেশনটি পরিবর্তন করুন (এটি আপনি ব্যবহার করছেন এমন ভিন্ন সংস্করণের জন্য হতে পারে):

 listen on address
         Specify a local IP address or a hostname the ntpd(8) daemon
         should listen on. If it appears multiple times, ntpd(8) will
         listen on each given address. If the exact string '*' is given as
         an address, ntpd(8) will listen on all local addresses. Other-
         wise, address can be followed by an asterisk ('*') and a UDP port
         number to listen on instead of the default 123. ntpd(8) does not
         listen on any address by default. For example:

               listen on *
               listen on 127.0.0.1
               listen on ::1

কিছু অন্যান্য সংস্করণে আপনাকে অপশন পরিবর্তন করতে হবে ntpdকি প্রোটোকল / ইন্টারফেসগুলি শুনতে উপর পরিবর্তনের ডেমন নিজেই (অপশন পছন্দ -4, -6, -I)


1
ফেলিজ আনো নভো!
ব্যবহারকারী 9517 15

1
আমি মনে করি না এটি সত্যই প্রশ্নের উত্তর দেয়। আমি মনে করি যে প্রশ্নটি মূলত INADDR_ANYঅন্য প্রতিটি প্রোটোকলের মতো কেন ব্যবহার হচ্ছে না তা জিজ্ঞাসা করছে । আমার উত্তরে যে নিবন্ধটি আমি সংযুক্ত করছি তাতে এটি পরিষ্কার হয়ে গেছে বলে মনে হচ্ছে যে এটি আংশিকভাবে একটি সুরক্ষা বৈশিষ্ট্য, এবং আংশিকভাবে যেভাবে প্রোটোকলটি 123 বন্দরে উত্তর প্রত্যাশা করার জন্য নকশা করা হয়েছে।
জোরদাচে

এটি আমি খুব দরকারী তথ্য যা জানতে চেয়েছিলাম এবং এর জন্য আমি আপনাকে ধন্যবাদ জানাই, তবে @ জোরেডাচের উত্তর আসলে আমার যে প্রশ্নটি চেয়েছিল তার উত্তর দেয়, তাই আমি এটিকে উত্তর হিসাবে চিহ্নিত করেছি। তবে চারদিকে উজ্জ্বল। ;)
আব্রাহাম ভেগ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.