...
| Bloque de código | ||
|---|---|---|
| ||
# # /etc/ntp.conf # Configuracion para ntpd # Se non se define logfile, ntpd usa syslogd # logfile /var/log/ntpd driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # # Restrinxe acceso o servidor NTP # E moi importante xa que NTP pode mostrar informacion # de configuracion do servidor # Loopback -> accesos totais # # Da permisos a localhost restrict 127.0.0.11 # No da permisos al resto restrict 0.0.0.0 nomodify noquery notrap # Se puede restringir tambien con # No permitir consultas desde IPv4 # restrict -4 default kod notrap nomodify nopeer noquery # No permitir consultas desde IPv6 # restrict -6 default kod notrap nomodify nopeer noquery # # Servidores locais NTP UVIGO # server hora.uvigo.es prefer server hora2.uvigo.es |
É importante restrinxir o acceso ó servidor NTP como se indica para que non se poda consultar dende o exterior do propio equipo, evitando de este xeito posibles problemas de seguridade.