Skip to content
EN

Порт 123: NTP — полное руководство

Коротко:

Network Time Protocol, UDP. Синхронизация часов. Открытый NTP = amplification-вектор DDoS. Стандартный TCP-порт для NTP.

Проверить доступность и порты →

Что такое порт 123

Порт 123 зарезервирован для NTP. Network Time Protocol, UDP. Синхронизация часов. Открытый NTP = amplification-вектор DDoS.

Проверить открытость порта

Проверить порт 123 →

Безопасность

Закрывайте порт если сервис не используется. Для admin-портов обязательны IP-whitelist или VPN. Мониторьте попытки подключения через fail2ban.

История и развитие NTP

NTP (Network Time Protocol) был разработан в 1985 году Дэвидом Л. Миллсом из Университета Дьюка. Основной целью было создание протокола для синхронизации времени между различными сетями и устройствами.

С течением времени NTP претерпел значительные изменения и улучшения. Были добавлены новые функции, такие как поддержка IPv6, механизмы аутентификации и шифрования для повышения безопасности, а также оптимизация для работы в больших и сложных сетях.

Сегодня NTP является одним из наиболее широко используемых протоколов синхронизации времени, поддерживающим миллионы устройств по всему миру.

Настройка NTP на примере Linux

Для настройки NTP на системе Linux можно использовать утилиту ntpd или ntpdate.

Пример настройки с помощью ntpd:

  • Установить пакет ntp с помощью команды sudo apt-get install ntp (для Debian/Ubuntu).
  • Открыть файл конфигурации /etc/ntp.conf и добавить туда серверы времени.
  • Запустить демон NTP с помощью команды sudo systemctl start ntp.

Пример использования ntpdate для однократной синхронизации времени:

  • Выполнить команду sudo ntpdate pool.ntp.org.

После настройки необходимо проверить правильность синхронизации времени с помощью команды date.

Уязвимости и меры безопасности для NTP

NTP подвержен различным уязвимостям, которые могут быть использованы для проведения атак. Одной из наиболее известных является амплификационная атака (amplification attack), при которой злоумышленник использует открытые NTP-серверы для отправки большого количества запросов и перегрузки целевой системы.

Для защиты от таких атак можно использовать следующие меры:

  • Ограничение количества запросов к NTP-серверам.
  • Использование аутентификации и шифрования для защиты от подмены данных.
  • Мониторинг и анализ трафика для выявления подозрительной активности.
  • Обновление программного обеспечения до последних версий для устранения известных уязвимостей.

Также рекомендуется использовать списки доверенных серверов времени и регулярно проверять их на наличие проблем.

Больше по теме

Источники

Часто задаваемые вопросы

Зачем закрывать порт 123?

Каждый открытый порт — потенциальная точка входа. Если сервис не используется — закройте.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.