Salut à tous
J’ai envie d’installer un serveur NTP sur ma bécane et de l’ouvrir sur le net pour synchroniser mes bécanes au boulot et puis quelques autres.
J’ai lu la doc et vu à peu près comment faire.
Juste une question : en terme de sécurité faut-il faire attention spécialement à quelque chose ?
Merci d’avance
Rien de spécial a faire
apt-get install openntpd et zou 
[quote]Salut,
je crois que le server ntp tourne sur le port 123 en UDP
faut juste y penser dans ta config d’iptables.[/quote]
Tiens, ça fait un moment que t’as pas traîné par ici toi 
Pour le port 123, de toute façon que j’y pense ou pas je vais oublié jusqu’à ce que j’y pense.
Et sinon puisque il n’y a rien de spécial à savoir, comme par exemple des méchants kiddies qui rentreraient poser un rootkit si on ne choisit pas l’option qui va bien, apt-get install openntpd
[quote=“Anthropo”]si tu veux une config vraiment secure,
l’idéal serait de n’autoriser que tes machines à se synchroniser ( via un filtrage par adresses MAC par exemple ).[/quote]
je ne sais pas si je veux/peux filtrer sur les adresses mac, vu que je ne sais pas (encore) si je peux remonter les mac
Il me semble que Debian encourageait les gens à se joindre au pool des serveurs NTP afin de répartir la charge. Tu as un serveur de temps chez moi si tu veux (82.66.248.156)
Oui j’ai vu ça dans le fichier de conf du démon.
Après consultation de pool.ntp.org j’ai pu constater que la bande passante prise pour être dans le pool était minime.
Du coup j’ai enregistré le mien (ntp.deb-indus.org) et effectivement ça ne prend pas de BP.