Рейтинг:0

Трафик NTP, но NTP не установлен

флаг mw

Я недавно начал с OPNSense и ограничил исходящий трафик портами HTTP/s, SSH. При анализе моего заблокированного трафика я обнаружил спорадические исходящие NTP-запросы с моей локальной машины Linux.

Я не очень хорошо знаком с NTP.
Мне сейчас интересно несколько вещей.

  1. Исходный порт всегда отличается. Это нормальное поведение/вызвано блокировкой брандмауэра?

    192.168.1.101:52936
    192.168.1.101:54299
    192.168.1.101:45992
    ...
    
  2. У меня на самом деле не установлен NTP.Так что я не совсем понимаю, почему у меня вообще есть NTP-трафик?

флаг in
Да, исходный порт — случайный high-port, конечный порт — 123. Вы уверены, что у вас нет NTP-клиента? Большинство дистрибутивов имеют предустановленную...
Coalbl4ck avatar
флаг mw
О, ладно, приятно знать. Я проверил пакеты ntp и openntpd (Arch). Так что, если только это не какой-то действительно странный NTP-клиент, который появился как зависимость, я не должен этого делать.
Рейтинг:0
флаг cn

Многие дистрибутивы Linux поставляются с включенным по умолчанию клиентом NTP. Проверьте свою систему на хрония или же systemd-timesyncd. Последний используется по умолчанию на большинстве системад-поддерживаемые дистрибутивы.

Coalbl4ck avatar
флаг mw
Да, на самом деле у меня работает служба systemd-timesyncd. Спасибо за ответ! :)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.