Tengo un servidor centos 6.5. El tiempo está adelantado 20 minutos, así que quiero arreglarlo. No puedo usar ntp porque he leído que requiere abrir un puerto de entrada en el firewall, pero no tengo control sobre el firewall externo.
He visto que hay dos tiempos: sistema y hardware.
Mi prioridad es que la hora se muestre correctamente en WordPress. ¿Es suficiente configurar la hora del sistema y puedo dejar la hora del HW incorrecta? ¿Qué efectos puede tener?
Este es el comando para configurar la hora del sistema, ¿verdad?
fecha MMDDhhmmAAAA
¿Hay algo que deba comprobar en el servidor o puedo configurar la hora del sistema de forma segura?
Respuesta1
No responderé a tu pregunta, porque creo que puedes ver más problemas conntpdde lo que realmente hay:
No puedo usar ntp porque he leído que requiere abrir un puerto de entrada en el firewall, pero no tengo control sobre el firewall externo.
Parece creer que necesita hacer algo con su firewall, porntpdpara funcionar correctamente. Esto no es verdad:ntpdabrirá el puerto UDP 123 sin importar lo que haga, incluso si utilizóiptablespara bloquearlo explícitamente, siempre que permita el tráfico establecido como de costumbre. La razón es obvia:ntpd comienzala comunicación con los servidores, sus respuestas se ven comoESTABLECIDOconexiones, que todo cortafuegos que se precie permitirá.
Por lo tanto, no hay motivo para temer, simplemente puede instalarntpden su sistema/cuenta. Si necesita más información sobre cómo proteger mejor su PC, la siempre útil wiki de Arch tieneesta elocuente respuesta de ataraxia.
EDITAR:
Bajo la hipótesis de que el firewall detrás del cual te encuentras realmente está bloqueando todos los puertos salientes excepto el puerto TCP 80 (esto suena más a un bloqueo que a un firewall, pero no importa), existe otra solución:fecha tls, que utiliza el puerto TCP 443 (normalmente no está bloqueado, si se permite el puerto TCP 80). Su página de manual dice:
tlsdate es una herramienta para configurar el reloj del sistema manualmente o mediante comunicación con la red. No configura el reloj de tiempo real. Está diseñado para ser tan seguro como TLS (RFC 2246) pero, por supuesto, la seguridad de TLS a menudo se reduce a cualquier fraude de CA que usted crea que es digno de confianza. De forma predeterminada, tlsdate confía en su almacén raíz de CA local, por lo que cualquiera de estas empresas podría ayudar en un ataque MITM contra usted y estaría jodido.
Esta herramienta está diseñada para ejecutarse manualmente o como un demonio del sistema. Debe ejecutarse como root o tener las mayúsculas adecuadas; no podrá configurar la hora del sistema sin ejecutarlo como root u otro usuario privilegiado.
Respuesta2
Desde la página del manual de fecha:
-s, --set=STRING
set time described by STRING
Puede utilizar, date -s 11:00por ejemplo, para actualizar la hora a las 11:00.