ntpd y conexiones entrantes en el cliente OS X?

Navega tus respuestas
3

Hace poco recibí un cuadro de diálogo en mi MacBook Air (Cliente 10.9.2) preguntando "¿Desea que la aplicación" ntpd "acepte conexiones de red entrantes?". Tengo el firewall de OS X habilitado.

Ahora, entiendo que ntpd en OS X Client es solo para configurar la hora de la máquina local desde un servidor NTP remoto. No debe actuar como un servidor de tiempo para nadie más, por lo que aceptar las conexiones entrantes (presumiblemente nuevas, no establecidas) no debería ser necesario.

Me preguntaba si mi máquina estaba siendo atacada por una máquina maliciosa en la red que intentaba (o fue víctima de) los ataques de amplificación de paquetes del servidor NTP que han estado ocurriendo recientemente.

    
pregunta robo 23.05.2014 - 20:20

1 respuesta

1

No puedo decir con certeza, sin embargo, al leer esta aviso de NTP.ORG sobre un DRD ataque, sospecho que alguien está intentando usar el servidor NTP de su (y el de mi máquina) para asuntos negativos. Estoy haciendo clic en el botón "Denegar" para aceptar conexiones de red y veré estas instrucciones de configuración más adelante.

Aquí está el primer párrafo del aviso:

  

Se recomienda a los usuarios de NTP que tomen medidas inmediatas para garantizar que   su demonio NTP no es susceptible de usar en un reflejo   Ataque de denegación de servicio (DRDoS). Por favor vea el Aviso de Seguridad NTP   para detalles de vulnerabilidad y mitigación, y el Tiempo de Red   Blog de la Fundación para más información. (Enero de 2014)

    
respondido por el Andrew Philips 02.11.2014 - 13:02

Lea otras preguntas en las etiquetas

Pantalla negra con monitores duales (10.9.3) ¿Cómo cambiar el color del texto resaltado en la vista previa utilizando un atajo?