[1] Recomenda sincronizar dispositivos de rede e servidores no Brasil com a Hora Legal Brasileira usando programas como NTP para apoiar detecção de incidentes de segurança.
[2] Os servidores públicos NTP.br são a.ntp.br, b.ntp.br e c.ntp.br, cada um com redundância de hardware e conectividade em datacenters diferentes.
[3] Esses servidores são alimentados por servidores primários como a.st1.ntp.br também acessíveis publicamente e sincronizados com relóg
[1] Recomenda sincronizar dispositivos de rede e servidores no Brasil com a Hora Legal Brasileira usando programas como NTP para apoiar detecção de incidentes de segurança.
[2] Os servidores públicos NTP.br são a.ntp.br, b.ntp.br e c.ntp.br, cada um com redundância de hardware e conectividade em datacenters diferentes.
[3] Esses servidores são alimentados por servidores primários como a.st1.ntp.br também acessíveis publicamente e sincronizados com relóg
[1] Recomenda sincronizar dispositivos de rede e servidores no Brasil com a Hora Legal Brasileira usando programas como NTP para apoiar detecção de incidentes de segurança.
[2] Os servidores públicos NTP.br são a.ntp.br, b.ntp.br e c.ntp.br, cada um com redundância de hardware e conectividade em datacenters diferentes.
[3] Esses servidores são alimentados por servidores primários como a.st1.ntp.br também acessíveis publicamente e sincronizados com relóg
NTP Recomendação do CGI.br • Sincronizar, com a Hora Legal Brasileira, todos os dispositivos de rede e servidores conectados à Internet no Brasil, de forma continuada, utilizando-se de programas de computador apropriados e fontes de tempo confiáveis. • Visando apoiar processos de detecção de incidentes de segurança e seu tratamento adequado, permitindo a correlação de eventos.
21/03/2022 André Silva 2
A Estrutura do NTP.br (1) • Os servidores públicos estrato 2 do NTP.br são: • a.ntp.br • b.ntp.br • c.ntp.br • Cada um desses endereços representa um servidor duplo: • duas lâminas numa blade, cada uma delas com duas placas de rede conectadas a estruturas de rede distintas (routers e switches diferentes). • Ou seja, há redundância de hardware e de conectividade, com balanceamento automático. • Cada um deles está em um datacenter diferente, com ótima conexão à Internet. 21/03/2022 André Silva 3 A Estrutura do NTP.br (2) • Eles são alimentados por servidores primários (estrato 1), também acessíveis publicamente • a.st1.ntp.br • b.st1.ntp.br • c.st1.ntp.br • d.st1.ntp.br • Esses, por sua vez, são sincronizados com relógios atômicos, que são de responsabilidade do Observatório Nacional.
21/03/2022 André Silva 4
21/03/2022 André Silva 5 Implementação: Verificando a hora local • Verifique se o timezone está configurado para America/Sao_Paulo. Execute o comando abaixo: timedatectl • Caso não esteja, digite o comando a seguir: timedatectl set-timezone America/Sao_Paulo
21/03/2022 André Silva 6
Servidor1: Instalar e inicializar o chronyd Instalar: yum install –y chrony Inicializar: systemctl start chronyd Verificar: systemctl status chronyd Habilitar a inicialização no próximo boot da máquina systemctl enable chronyd
21/03/2022 André Silva 7
Servidor1: Verificar se o NTP já está sincronizando a hora pela rede Digite o comando abaixo: timedatectl | grep “NTP synchronized”
Observe a saída conforme exemplo abaixo:
21/03/2022 André Silva 8
Verificando os servidores NTP da sua região • Acesse, paralelamente, o site ntp.br e veja quais são os servidores NTP no Brasil. Escolha ao menos quatro servidores que utilizem ipv4 e ipv6 dos estratos 1 e 2. • Por exemplo: a.ntp.br b.ntp.br c.ntp.br a.st1.ntp.br
21/03/2022 André Silva 9
Servidor1: Configurar o chronyd (1) • Edite o arquivo de configuração em /etc/chronyd.conf • Procure as linhas contendo: Server 0.centos.pool.ntp.org iburst Server 1.centos.pool.ntp.org iburst • Substitua pelos servidores NTP de preferência da sua região. Adicione os quatro servidores escolhidos.
21/03/2022 André Silva 10
Servidor1: Configurar o chronyd (2) • No mesmo arquivo, adicione ou descomente a linha abaixo: allow 10.0.0.0/8 • Esta diretriz permite que os clientes NTP, no mesmo enlace, acessem o servidor e sincronizem seus horários com ele. • Ao finalizar a edição, reinicialize seu servidor NTP: systemctl restart chronyd
21/03/2022 André Silva 11
Comandos úteis • Verifica se o chronyd está sincronizando a hora. timedatectl | grep “NTP synchronized” • Verifica se o chronyd está cuidado (mostra detalhes) da sincronização. chronyc tracking • Verifica quais são os servidores NTP fontes. chronyc sources