web-dev-qa-db-fra.com

Comment empêcher ntpd d'écouter le 0.0.0.0:123?

ntpd écoute sur de nombreuses interfaces par défaut, je veux seulement qu'il écoute sur 127.0.0.1:123 car je veux seulement que l'hôte local synchronise l'heure.

Comment faire, j'ai essayé en éditant/etc/default/ntp sur Debian Wheezy:

NTPD_OPTS='-4 -I 127.0.0.1'

Mais il écoute toujours globalement le 0.0.0.0:123

Des idées?

29
JohnnyFromBF

Supprimez toutes les options -I Ou --interface De /etc/default/ntp Et insérez les éléments suivants dans votre /etc/ntp.conf:

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

Un extrait de la page de manuel ntpd(1) sur l'option -i:

Cette option implique également de ne pas ouvrir d'autres adresses, à l'exception du caractère générique et de l'hôte local. Veuillez envisager d'utiliser la commande d'interface du fichier de configuration, qui est plus polyvalente.

Voir aussi la page de manuel Debian (je ne l'ai pas trouvée dans Arch Linux) de ntp.conf(5).

35
Lekensteyn

Avec l'écoute ntp uniquement sur 127.0.0.1, il semble qu'il ne puisse pas établir de connexion à un serveur ntp public:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

Il doit être lié à une adresse IP routable pour fonctionner.

17
meepmeep

Si vous souhaitez réduire le nombre de services d'écoute pour des raisons de sécurité, openntpd peut être envisagé, car il ne nécessite pas de serveur d'écoute pour agir en tant que client. Il est considéré comme légèrement moins précis que ntpd; il est fiable en quelques centaines de ms, mais il convient à la plupart des applications.

7
copycat

/Etc/ntp.conf complet qui est neutre au protocole (IPv4 et | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo
6
user31170