Auf meinem Server soll die Zeit abgeholt werden. Sie soll nicht an andere Server weitergegeben werden. Ich würde das als Client bezeichnen.
Aber es scheint, dass NTP standardmäßig im Servermodus läuft, da es Ports öffnet und lauscht (auf Pakete wartet).
foohost:~ # netstat -tulpen| grep ntp
udp 0 0 10.172.19.11:123 0.0.0.0:* 0 17756202 28508/ntpd
udp 0 0 30.251.32.11:123 0.0.0.0:* 0 17756200 28508/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 17756198 28508/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 0 17756194 28508/ntpd
udp 0 0 fe80::250:56ff:fe30:123 :::* 0 17756206 28508/ntpd
udp 0 0 ::1:123 :::* 0 17756204 28508/ntpd
udp 0 0 :::123 :::* 0 17756191 28508/ntpd
Wie kann man verhindern, dass NTP Ports öffnet und abhört?
Linux-Version: SUSE Linux Enterprise Server 12 SP3
NTPD-Version: ntp-4.2.8p10-63.3.x86_64
Antwort1
Dies ist nur eine grundlegende NTPd-Konfiguration, wie sie in vielen Beiträgen hier besprochen wird, wie
Wie kann verhindert werden, dass ntpd auf 0.0.0.0:123 lauscht?
Muss NTPd zum Aktualisieren der Serverzeit auf einer Schnittstelle oder Adresse lauschen?
usw.
Wenn Sie nur die Zeit des Servers einstellen möchten, verwenden Sie ntpd (nach Ihren Wünschen konfiguriert)in Kombination mit SNTP.