Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Linux NTP

    Enviado por

    LucasEmanuel
    8 visualizações2 páginas
    O documento descreve como configurar o serviço NTP em um sistema Linux para sincronização de tempo com servidores NTP confiáveis e restringir acessos não autorizados. Ele instrui editar o arquivo ntp.conf para definir servidores NTP, arquivos de log e estatísticas e restrições de acesso para redes específicas.

    Descrição original:

    Configurando NTP

    Título original

    Linux-NTP

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento descreve como configurar o serviço NTP em um sistema Linux para sincronização de tempo com servidores NTP confiáveis e restringir acessos não autorizados. Ele instrui editar o arquivo ntp.conf para definir servidores NTP, arquivos de log e estatísticas e restrições de acesso para redes específicas.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações2 páginas

    Linux NTP

    Enviado por

    LucasEmanuel
    O documento descreve como configurar o serviço NTP em um sistema Linux para sincronização de tempo com servidores NTP confiáveis e restringir acessos não autorizados. Ele instrui editar o arquivo ntp.conf para definir servidores NTP, arquivos de log e estatísticas e restrições de acesso para redes específicas.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Hardening NTP - Linux

    Editar o arquivo ntp.conf, conforme abaixo:

    driftfile /var/lib/ntp/ntp.drift

    #statsdir /var/log/ntpstats/

    statistics loopstats peerstats clockstats

    filegen loopstats file loopstats type day enable

    filegen peerstats file peerstats type day enable

    filegen clockstats file clockstats type day enable

    #Servidores necessarios para realizar o sincronismo

    server ntp.cais.rnp.br iburst

    restrict ntp.cais.rnp.br [nomodify notrap nopeer noquery]

    server ntp.pop-sc.rnp.br iburst

    restrict ntp.pop-sc.rnp.br [nomodify notrap nopeer noquery]

    server mp2.pop-sc.rnp.br iburst

    restrict mp2.pop-sc.rnp.br [nomodify notrap nopeer noquery]

    #Ignorar todos os pedidos por padrao

    restrict -4 default ignore

    restrict -6 default ignore

    Página 1 de 2
    #Servir timeStamp somente para as redes necessarias

    restrict “Rede IPv4 onde o servidor vai servir time” mask “ máscara da rede “ kod notrap nomodify nopeer
    noquery

    restrict “Rede IPv6 mask “máscara IPv6”

    #Permitir monitoramento total para a interface interna

    restrict 127.0.0.1

    restrict ::1

    Página 2 de 2

    Você também pode gostar