[FUG-BR] FreeBSD 10.2 x ntpd

Eduardo Lemos de Sa eduardo.lemosdesa em gmail.com
Sábado Outubro 10 07:52:46 BRT 2015


Oi Paulo

Obrigado por sua atenção (meus comentários vêm no final deste email).

2015-10-09 23:24 GMT-03:00 Paulo Olivier Cavalcanti <procavalcanti em gmail.com
>:

> Em 09/10/2015 22:02, Eduardo Lemos de Sa escreveu:
> > Caríssimos
> >
> > Eu tenho várias máquinas rodando o 10.2-RELEASE (atualizadas
> semanalmente).
> > Para a minha surpresa, recebi esta mensagem do CAIS (Centro de
> Atendimento
> > a Incidentes de Seguranca):
>
> > [...]
> >
> >
> > *Por favor, alguém tem algum comentário a fazer sobre isto?*
> >
> >
> > *Agradeço desde já a atenção*
> >
> >
> > *Um abraço*
> >
> >
> >
> > *Edu*
> >
>
> A versão do ntpd que vem com o 10.2 é a 4.2.8p3-a (1). Portanto ela não
> está vulnerável, segundo o CAIS.
>
> Rodei o comando para o IP do servidor do meu trabalho e não retornou
> qualquer mensagem. Qual versão vc tá usando do ntpd?
>
>
Isto é o que eu achei mais estranho:


ntpd --version

ntpd 4.2.8p3-a (1)


o que significa que não está vulnerável, mas o ntpq -c rv ipdamaquina não
retorna timeout. Todas as outras 4 máquinas rodam a mesma versão do FreeBSD
e do ntpd, porém só reclamaram de uma única máquina !?!?

Outra descoberta interessante: eu habilitei, para testes, o ntpdate - e
desabilitei o ntpd . Como eu acredito que o ntpdate não lê as configurações
no ntp.conf, eu obtive dois resultados interessantes:

1) o ntpq -c rv ipdamaquna retorna timeout
2) o ntpdate me retorna:

Setting date via ntp.
10 Oct 07:46:21 ntpdate[88545]: step time server 200.160.7.193 offset
0.000012 sec

O que não seria estranho se, no momento do boot, eu não recebesse mensagens
dizendo que alguém (o Centro de Computação Eletrônica da minha
universidade) bloqueou o acesso à rede na porta usada pelo ntp. Logo, os
horários são sempre desatualizados.

Um abraço e, novamente, obrigado pela atenção

Edu


--
> http://about.me/paulocavalcanti
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Eduardo Lemos de Sa
Associated Professor Level 4
Dep. Quimica da Universidade Federal do Paraná
fone: +55(41)3361-3300
fax:   +55(41)3361-3186


Mais detalhes sobre a lista de discussão freebsd