Asegurar mi configuración NTP

tag-icon tag-icon configuration ntp restrictions
Asegurar mi configuración NTP

Necesito ayuda para configurar mi archivo ntp.conf para mi servidor NTP principal.

¿Mi configuración logra lo siguiente?

  • ¿Evitar que los servidores encuestados cambien mi configuración?
  • ¿Permitir que mi compañero se sincronice?
  • ¿Permitir que los clientes obtengan tiempo de mi servidor?

¿Me faltan más restricciones, opciones, etc.?

# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer   ntp2.mydomain.com

# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery

# Peers
restrict ntp2.mydomain.com 

# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap

# Loopback
restrict 127.0.0.1

# Deny rest
restrict default ignore
restrict -6 default ignore

También planeo modificar iptables para permitir solo conexiones entrantes desde mi subred 10.0.0.0/8 y servidores alojados públicos específicos.

La otra pregunta que tuve fue: ¿podría eliminar los nopeerhosts time.example.xxx ya que son servidores y no pares? ¿O todavía es necesario?

información relacionada