NTP (1)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 04/28 01:42 / Filesize : 154 KB / Number-of Response : 688
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

NTP (1)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/29(日) 16:37:27 .net]: NTPサーバおよびクライアントに関するスレ

リンクなどは>>2以降で
385 名前：名無しさん＠お腹いっぱい。 [2011/01/23(日) 12:05:22 .net]: また 210.171.226.40 死んでる?
386 名前：名無しさん＠お腹いっぱい。 [2011/01/23(日) 12:27:49 .net]: なおったっぽいけどなんかおかしかくなってたな
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 14:36:20 .net]: 「同じ内容を3行書くのが重要」て言うから同じサーバーを3行指定してたのに、
ntpdが異常終了しちゃったぞ。なんで？
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 16:56:48 .net]: また落ちてる?
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 17:05:21 .net]: 210.171.226.40と同期すると、2009年11月6日になってしまう
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 17:11:52 .net]: とりあえずmfeedに避難した
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 17:31:00 .net]: ファイルサーバーのタイムスタンプがめちゃくちゃになった・・・
392 名前：名無しさん＠お腹いっぱい。 [2011/01/23(日) 17:33:48 .net]: またなおったっぽいけど
とりあえずプロバのNTPに退避
銀河美少年を録りそこねるとこだったわ
393 名前：名無しさん＠お腹いっぱい。 [2011/01/23(日) 17:51:23 .net]: ntp.nict.jp
12頃に一度なおって。またおかしくなった。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 18:56:15 .net]: 210.171.226.40を除いた4IPを直指定していた俺は勝ち組ってことでいい？
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/23(日) 22:51:46 .net]: 210.171.226.40も含めて複数の設定をして、210.171.226.40が信用できない時刻を返すとして
同期する相手の対象から外されていた人が勝ち組。
396 名前：名無しさん＠お腹いっぱい。 [2011/01/24(月) 09:58:59 .net]: 停電だってさ……
ﾋｿﾋｿ( ﾟдﾟ)ﾔﾀﾞｧ(ﾟдﾟ )ﾈｪ､ｷｲﾀ?( ﾟдﾟ)ｵｸｻﾝ(ﾟдﾟ )ｱﾗﾔﾀﾞﾜｧ

jjy.nict.go.jp/
> 障害情報とお詫び
> 2011年1月23日にIX系において2回誤った時刻が送出されました。
> 一回目
> 10時19分15秒～12時17分55秒
> 二回目
> 16時17分55秒～17時19分06秒
> いずれも停電に伴う機器の誤動作によるものと思われますが、原因は
> 現在調査中です。原因が解明できるまでIX系の運用を停止いたします。
> 利用者の皆様には大変ご迷惑をおかけいたしました。深くお詫び申しあげます。
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/24(月) 12:53:10 .net]: 停電で狂うNTPサーバなんて公開するなよ…(´･д･`)
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/24(月) 13:13:37 .net]: ntp.nict.jpをハードコーディングして組み込んで出荷済みなので変更できません。
もちろん、getaddrinfo()がDNSラウンドロビンを無視して210.171.226.40に1局集中アクセスします(笑)
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/24(月) 13:18:57 .net]: おい、nictの中の奴。見てるんだろ。何とかしろ。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/24(月) 14:07:22 .net]: ワロタ
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/24(月) 14:18:13 .net]: 見てませんよ。
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/25(火) 00:27:41 .net]: time.windows.comの酷さに比べたらまだかなりまともｗ
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/25(火) 00:47:53 .net]: >>402
ntpdateしてみたら、ヒドすぎて噴いたｗｗ
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 02:06:02 .net]: まあ、でも標準時間を管理している組織にしてはずいぶんずさんだと思うけどね＞ntp.nict.jp
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 08:49:39 .net]: ラウンドロビンから210.171.226.40が外されたようだ
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 09:12:34 .net]: getaddrinfoの問題に気づいてじゃないんだろうな。
407 名前：名無しさん＠お腹いっぱい。 [2011/01/26(水) 10:27:17 .net]: スラドでスレ立ってたので、指摘して来た。> ラウンドロビン
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 13:42:48 .net]: してたね
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 13:53:55 .net]: 時刻が大きくずれたらntpdは追従せずに無視するから問題ない、
って指摘あるけど、ntpdの起動スクリプトで先にntpdateを実行するように
なってるから、ntpdateの段階でいくらずれていても強制追従するんだよな。
たまたま問題の時間にホストを起動した場合とか、
ntpdの同期が外れているのに気づいてntpdをリスタートした場合に
時刻が大きくずれるのは防げなかったはず。
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 14:17:07 .net]: nictを使うのが失敗というお話だったのさ
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 15:14:08 .net]: mfeedとかと一緒に参照する設定にしても、Stratum1の方を優先するから意味なかったんだろうなぁ
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 16:17:52 .net]: 起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ？ｗ
ntpdを起動したときのバーストモードで十分だろ。

>>411
意外にnictより先にmfeedの準備が整うとmfeedを使い始めたりもする。
mfeedは時間あたりパケット数を聞いたことが無いからmfeedはiburstを付けて
さっさと同期するようにしてる。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 16:31:41 .net]: >>412
iburstでもずれ過ぎのサーバーに強制セットされるから問題は同じだよ
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 16:40:54 .net]: >>412
>起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ？ｗ

FreeBSD8.1ですが、なにか?
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 16:52:54 .net]: ntpdに-g付ければ解決。
「FreeBSD8.1が使っている」んじゃなくて「>>414がFreeBSD8.1で使っている」が正しい。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 17:03:47 .net]: >>415
-g 付けたらntpdateと一緒の問題が発生するだろｗ -g 外さなきゃ。
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 17:15:53 .net]: >>416
話の流れ読もうね。
起動時にクロックが大きくずれているマシンだからntpdateが必要。
でも、それはntpd -gでOKという話。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 17:18:56 .net]: >>417
で、ntpdateであろうが ntpd -g であろうが問題が発生するだろｗ
話の流れはこっちなんだがｗ
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 17:20:27 .net]: >>409の話だよね。
ntpd -g じゃ解決にならんでしょ。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 19:00:16 .net]: >>418-419

> 起動スクリプトでobsoleteなntpdateを使ってるなんてどこのクソLinuxなんだ
の話だよ。でも>>414はうそつき。6年も前にnptd -gに変更されている。

www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/ntpd
Revision 1.9: download - view: text, markup, annotated - select for diffs
Tue Sep 14 03:01:38 2004 UTC (6 years, 4 months ago) by seanc
Branches: MAIN
Diff to: previous 1.8: preferred, colored
Changes since revision 1.8: +5 -0 lines
Stop using ntpdate(1) in our startup proceedure. Replace ntpdate(1) with
calls to ntpd -g. ntpd is noticably slower than ntpdate, but is also more
accurate. This removes the nasty hackery in rc.d/ntpdate that would parse
out ntp servers from /etc/ntp.conf (ntpd knows how to read its own config
file). By default, ntpd *will* sync with its listed time servers. To
turn this off so that ntpd does not sync, ntpd_sync_on_start="NO" can be
added to /etc/rc.conf. If ntpd is not enabled (the default), then time is
not synced on startup. ntpdate's use has been depreciated by the ntpd
authors for quite some time so this change shouldn't be unexpected.
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 19:16:28 .net]: そこはつっこんでもあんまり意味なくね。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/26(水) 19:33:28 .net]: クロックがバッテリバックアップされていない等、起動時に大きくずれているケースがある。
年単位でずれてるんだから、オプショナルで-gを追加せざるを得ない。

FreeBSDの場合はこう。
www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/ntpd?rev=1.17;content-type=text%2Fplain
if checkyesno ntpd_sync_on_start; then
rc_flags="-g $rc_flags"
fi

だから、今回ようなのはやられる場合がある。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/27(木) 06:09:53 .net]: 相手を4か所以上設定して3ヶ所くらいが正常ならやられないだろ。
424 名前：名無しさん＠お腹いっぱい。 [2011/02/01(火) 02:45:38 .net]: ntpdは起動後しばらくSLEEPして最初の同期までに時間があって、初回同時時は
高確率でsettimeofdayで時刻がリセットされる。
ところがdovecotのように時刻が逆戻りしたことを検知するとエラーを吐いて死ぬ
デーモンもいるもんだから、
①ntpdateコマンドを使って時刻を直ちに同期
②ntpdを起動(ntpdが動いてる間はntpdateは実行できないからこの順番)
③時計に厳しいその他のデーモンを起動

Fedora11はこんな起動シーケンスになってるぞ。RHEL5もそうだったと思う。
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/01(火) 06:52:27 .net]: >>424
/etc/init.d/ntpdには確かにntpdateの記述もあるけど、
これはif文で場合分けされていて、
/etc/sysconfig/ntpdにそれ用のオプションを記述してない限り
ntpdateは起動されないよ。
その代わり、ntpd -gで起動される。
-gで、ntpd起動時に限り即時に時刻がセットされるから、
効果はntpdateと同じ。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/01(火) 07:02:26 .net]: >>424
SYNOPSIS
ntpdate [-46bBdoqsuv] [-a key] [-e authdelay] [-k keyfile] [-o version]
[-p samples] [-t timeout] server ...

DESCRIPTION
Note: The functionality of this program is now available in the ntpd(8)
program. See the -q command line option in the ntpd(8) page. After a
suitable period of mourning, the ntpdate utility is to be retired from
this distribution.
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/01(火) 12:39:37 .net]: 「将来のバージョンでは廃止」と言いつつ、結局消えなかったnslookupと同じ匂いがする。
ntpdateもそれはそれで便利だし、このまま結局消えないに1票。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/01(火) 14:26:18 .net]: でもnslookupはさすがにdigよりは不便だから使ってないよ
ntpdateの方はまだ習慣で使っちゃってるなぁ
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/03(木) 23:33:38 .net]: 例えば、ntpdで時刻を合わせてるマシンがローカルネット内にいっぱいあるなら
そいつらを相互に同期させておけば嘘時計が混ざってもすぐ発見できるし、
ローカル内の時刻の同期は保たれると思うけど、そういう設定はどう書くの？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 00:15:50 .net]: 実はIPv6でアクセスした方がディレイが少なくなる？
トンネルを介してるから相当ディレイがあるかと思ったら
意外にも1ミリ秒ほど早いｗ
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 09:17:25 .net]: RTTが? それとも時刻自体が?
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 13:02:22 .net]: >>429
例えばローカルにサーバが3台あるなら、以下のように書けばOK
ローカルのNTPサーバがそれぞれ異なるNTPサーバを参照して、
ローカル同士では相互に時刻を参照しあう。

#サーバ1
server ntp1.jst.mfeed.ac.jp
peer localserver2.example.jp
peer localserver3.example.jp
#サーバ2
server ntp2.jst.mfeeed.ad.jp
peer localserver1.example.jp
peer localserver3.example.jp
#サーバ3
server ntp3.jst.mfeed.ad.jp
peer localserver1.example.jp
peer localserver2.example.jp
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 16:19:56 .net]: >>432
ありがとうございます。
peerがポイントですね？

>>431
パケットが往復する時間かな？
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 16:48:34 .net]: それがRTT
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/13(日) 04:38:43 .net]: テレビとかラジオのポッポッポッポーンって音を使って修正するなにかってある？
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/13(日) 06:13:29 .net]: いつの間にかサイトなくなってたのか。
ttp://web.archive.org/web/20060822040313/tips.kajiki.com/adjtmbyradio/
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/13(日) 08:26:55 .net]: >>436
残念ながらプログラムはftpで配布されてたようで、IAに残っていない。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/13(日) 23:17:35 .net]: あるだろうと思ったらあったのかｗ
ありがとうございます。
439 名前：名無しさん＠お腹いっぱい。 [2011/05/04(水) 16:29:08.00 .net]: iburst dynamic
の意味がマニュアル見てもぜんぜん分からないので、
だれかお母さんみたくやさしく根気強く教えてください
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/04(水) 19:47:26.09 .net]: >>439 うちの母親だったら自分で調べなさいって怒ると思う
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/08(日) 17:31:18.23 .net]: まずおちんちんをだします
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/08(日) 19:45:50.78 .net]: >>440
可哀想に…生まれてから虐待ばかりで親身に接してくれなかったんだな
443 名前：名無しさん＠お腹いっぱい。 mailto:sega [2011/05/14(土) 17:26:30.80 .net]: 1分に10秒くらい遅れる時計を持ったPCの時刻を
それなりに正しく保ちたいとき、ふつうにNTP使っても
うまくいかないですよね。（途中で死ぬ）
こういうとき、うまくやる方法としては何がありますか？
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 17:52:58.43 .net]: ntpd.confのtinkerでいろいろできるらしいけど、そんな腐ったブツにであった
人間は世界中で10人に満たないだろうから、世界で1人だけのデバッガーになる
可能性が高い。まず、捨てることを考えた方が良い。

もしかして、emacsスレにいたイジメにあってる人?
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 17:54:44.14 .net]: そんな壊れたマシンは捨てる。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 18:30:41.70 .net]: >>444
まあいわゆるVMがらみなんですけどね
emacsは使わないから知らん

>>445
愛が足りないだろ
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 18:44:41.16 .net]: >>446
VMWareで時刻がずれまくるってやつだろ？
①vmware-toolsでどうにかならないか？
②マシン本体のＢＩＯＳの設定でEISTまたはSpeedStepを無効化。
　あと最新型でTurboBoostがある場合はコレも無効化。
　要するにCPUクロック周波数を固定化する。
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 19:43:08.08 .net]: VMWare でのズレはあきらめてるなあ。
クロックは落としたいし。

Emacs スレのいじめられてる人ワロタw
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 19:49:33.72 .net]: ずれるvmwareより
ずれないqemu
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 19:58:26.49 .net]: >>447
VirtualBoxなんだけど、3分おきくらいにしか修正してくれないんだ
周波数も固定してんだけどまあずれることずれること

>>449
VBoxってqemuがベースになってるはずなのにね
どうしてこんなことに・・・
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 21:08:00.54 .net]: FreeBSDホストのVirtualBoxは全然ずれないぞ。
WindowsでもGuestaddtionがよきにはからってくれるはず。

こんな記述があるな。
www.virtualbox.org/manual/ch09.html#changetimesync
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/14(土) 22:43:47.34 .net]: 初代玄箱(Debian化)のハードウェアクロックがずれまくるので、
adjtimexでKernel Timeとのずれを調整する、ってのが定番だった。
一定の割合でずれていく場合に有効なので、VMに適用できるかどうかわからないけど。
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/15(日) 19:45:54.99 .net]: 時刻に対して外からツッコミを入れると時間が逆行したぞエラーが出るよね。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/15(日) 20:48:32.37 .net]: 逆行すればね
時計の針を進めることはできる
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/16(月) 20:03:44.64 .net]: >>454
ゲンドウさんみたいで格好いいな
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 08:42:40.32 .net]: >>450
kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1006427

カーネルパラメーターで解決できるかも。
VMware用だけど、Virtualboxでも多分うまくいく。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 16:51:41.26 .net]: >>443
Drift が 500PPM を超えている場合は tickadj コマンドを使う（非推奨）
www.eecis.udel.edu/~mills/ntp/html/tickadj.html

あるいは文書化されていないが ntp_tick_adj というカーネルパラメーター
を用いても同様のことができる
lxr.linux.no/linux+v2.6.38/kernel/time/ntp.c#L950

てゆうかそもそも linux の時刻管理機能は絶望的にぶっ壊れてるから
メンテナを更迭してゼロから作り直さない限りどうしようもないと思う
lists.ntp.org/pipermail/bugs/2009-November/010837.html

>David L. Mills wrote:

>I have no interest in Linux stupidity other than to recommend they
>learn form FreeBSD, who have got it rightr. You should tell them that.
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 17:30:31.53 .net]: NTPで補正できるのって何パーセントの遅れまでだっけか
どっかに計算式があった気がするが忘れたな・・・
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 21:12:27.35 .net]: なんかごちゃごちゃいじって時計の遅れを1%以下にしたぞ・・・
これでNTPデーモン動かしてちゃんと動作してくれるかな・・・
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/17(火) 21:26:11.47 .net]: >>458-459
500ppm = 0.05% だから無理だろうね
461 名前：忍法帖【Lv=2,xxxP】 mailto:sage [2011/05/30(月) 19:33:59.13 .net]: そういやJJYで合わせてる時計に異常が出てるという話があるけど
影響出てる人いる？
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/01(水) 19:54:45.79 .net]: 何故かmfeedのIPv4とIPv6で時間がズレてるｗ
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/19(日) 16:08:34.71 .net]: NTP って UDP だけど、ソースアドレスを詐称されたパケットが(偽)サーバから
やってきたらデタラメな時刻に変更されちゃうの？
いちおう公開鍵認証のしくみもあるみたいだけど、mfeed とか nict とかでは
使えないから意味ないよね？認証なしでもある程度は防げたりとかしないの？
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 01:13:48.07 .net]: ソースアドレスを詐称されると完全に防ぐのは無理だろうな。
試しにNICTと同期した時のパケットをキャプチャしてみたけど、
一応NTPサーバの応答電文中に「Reference Clock ID」なる
フィールドがあって、このフィールドにASCII４文字でNICTと
書いてある。でもいくらでも詐称できそうだ。
不安ならntpdateを定周期で実行し、ntpdateの起動前後にUDP123
をブロックするiptablesルールを上げ下げするとか。これで攻撃が
成功するのはntpddateが実行されているごく短時間だけになる。

またはデータセンターとかで予算もあるならGPS衛星や電波時計を
タイムソースに使うNTP専用サーバーマシンもある。
GPSベースのNTPタイムソースはUSB接続のGPSアンテナとLinux
用ドライバのソースとC言語の知識があれば個人で作ることも不可能
ではない。「USB GPS」で検索するとデバイス自体は5000円位で手に
入るようだ。
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 02:03:13.22 .net]: ズレてる時計は嘘時計として撥ねる機能があるから、詐称されたパケットを飲まされたくなかったら
少なくとも2つか3つのサーバの時刻を参照していればいいんじゃないの？
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 10:52:18.85 .net]: DNSでやってるみたいなsource port randomizationってNTPでも使えないかしら。
そうすれば、16bitの乱数を一致させなきゃ嘘時刻を注入できない。
問い合わせのソースポートが123じゃなきゃダメなんてルールはないよね？
ダメならNAPTの裏にいるホストからNTPが使えないし。
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 11:07:08.13 .net]: man ntp.confしてみたら、restrict ... ntpportと設定することで
123以外からのパケットを蹴れるんだな……。
port randomizationすると、サーバの設定によってはダメってことか。
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 12:00:03.35 .net]: 一定以上ずれてたらずれ過ぎってことで修正されなくなるでしょ。
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 12:40:22.95 .net]: なるほど、ちょっとだけズレた時刻を何度も繰り返し注入しつづければいいんだ。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 19:47:31.70 .net]: でも嘘時刻を流し込むことで「同期を外させる」攻撃はできるってことか
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/20(月) 23:53:00.26 .net]: ソースIPアドレスの詐称って簡単にできるモノなの？
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/21(火) 00:28:11.00 .net]: UDP なら簡単。

ただし、まともな ISP では詐称パケットがネットワークをまたいで
よそに出ていかないようなフィルタをかけてることが多い。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/21(火) 04:16:29.17 .net]: バレずにやるのは非常に難しいと思うけどね。

時刻を取得する相手をすべて把握してその相手へのリクエストが行われたあとに
その相手のレスポンスよりも先に嘘時刻を叩き込むということをすべての相手に対して行う。
しかもその嘘時刻は嘘時刻と認識されないギリギリのズレでなければならない。

とか。地味過ぎる。
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/21(火) 06:18:45.72 .net]: 仮に少しずつ時刻をずらす攻撃が成功したとして
攻撃側のメリットって何があるんだろう
時刻が飛ばないんだから、ログを誤魔化すには至らないよな
時間制限物を引き延ばすにしても誤差レベルでしかないし。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/21(火) 08:55:57.49 .net]: この前経路か何かの問題でmfeedのIPv6のサーバーのディレイが大きくなってて
そのサーバが100msくらいズレた時刻を返してるように見えてたけど、
そのレベルでもう嘘時計扱いになってたよ？
だから少なくともそれ以下にずれた嘘時刻を256秒とか512秒とか1024秒ごとに
ターゲットに喰わせないといけない。

ほんと手間の割に得られるものが少ないよね？
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/21(火) 20:18:03.07 .net]: しいて言えばKerberos5認証みたいに端末とサーバーの時刻が大きくずれると
認証できないメカニズムを破綻させることくらいだろうな。たしかKerberos5は15分
以上のずれがあると暗号がかみ合わずに認証失敗する仕様だったろ？
たとえばWindowsのActiveDirectory認証とかで認証サーバーにうその時刻を教え
込むと、あわよくばドメインの機能を停止させられるかもしれない。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/21(火) 23:38:05.14 .net]: 時刻をずらすのを狙うよりも
ntpd自体の脆弱性を狙うほうが現実的だろうな
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/21(火) 23:48:22.99 .net]: ちょっと話はそれるのですが、nictが配信している時刻は日本標準時間。
その他サーバだと大抵は世界標準時。この２つの実質的な違いは、うるう
秒の丸めタイミングだけという理解で正しいですか？
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/22(水) 02:07:10.07 .net]: >>474
普通に楽しい
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/22(水) 21:58:44.69 .net]: >>478
全部間違ってる。
NTPサーバはJSTでもUTCでもなくてNTP時間を配信している。
うるう秒は全世界同時に挿入/削除される。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/25(土) 16:11:11.13 .net]: NTP Timeはプロトコル上の時刻表現方法に過ぎなくて、実体はUTCそのものでしょ
NTP Timeという時刻系が運用されてるわけじゃない

ちなみにNICTのNTPサーバは JSTを生成する原子時計を時刻源と
しているから、JSTを配信していると言っても間違いではないと思う
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/25(土) 16:28:55.21 .net]: うぐぅ秒
483 名前：名無しさん＠お腹いっぱい。 [2011/06/25(土) 20:19:03.92 .net]: WindowsってUnix系のOSみたくミリ秒のオーダーって合わせてくれないの？
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/25(土) 21:10:46.15 .net]: どうしてそう思ったの？
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/25(土) 23:31:49.43 .net]: 複数台のパソコンの時計のばらつきが N x 10ms になってるように見える

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef