Centos 6.5 서버가 있습니다. 시간이 20분 앞으로 다가와서 수정하고 싶습니다. 방화벽에서 입력 포트를 열어야 한다는 내용을 읽었으므로 ntp를 사용할 수 없지만 외부 방화벽을 제어할 수는 없습니다.
나는 시스템과 하드웨어라는 두 가지 시간이 있다는 것을 보았습니다.
내 우선 순위는 wordpress에 시간이 정확하게 표시되도록 하는 것입니다. 시스템 시간만 설정하면 충분한데 HW 시간을 잘못 남겨도 되나요? 어떤 효과가 있을 수 있나요?
시스템 시간을 설정하는 명령어죠?
날짜: MDDhhmmYYYY
서버에서 확인해야 할 사항이 있나요? 아니면 시스템 시간을 안전하게 설정할 수 있나요?
답변1
나는 당신의 질문에 대답하지 않을 것입니다. 왜냐하면 당신이 더 많은 문제를 보게 될 것이라고 생각하기 때문입니다.ntpd실제보다:
방화벽에서 입력 포트를 열어야 한다는 내용을 읽었으므로 ntp를 사용할 수 없지만 외부 방화벽을 제어할 수는 없습니다.
당신은 방화벽에 뭔가 조치를 취해야 한다고 믿는 것 같습니다.ntpd올바르게 작동하려면. 이는 사실이 아닙니다.ntpd당신이 무엇을 하든, UDP 포트 123을 열 것입니다.iptables평소와 같이 설정된 트래픽을 허용하는 경우 이를 명시적으로 차단합니다. 그 이유는 분명합니다.ntpd 시작하다서버와의 통신, 응답은 다음과 같이 표시됩니다.확립된모든 자존심 있는 방화벽이 허용하는 연결입니다.
따라서 두려워할 이유가 없습니다. 그냥 설치하면 됩니다.ntpd귀하의 시스템/계정에서. PC 보안을 강화하는 방법에 대한 추가 정보가 필요하다면 언제나 도움이 되는 Arch 위키를 참조하세요.Ataraxia의 설득력 있는 답변.
편집하다:
여러분이 발견한 뒤에 있는 방화벽이 실제로 TCP 포트 80을 제외한 모든 나가는 포트를 차단하고 있다는 가정하에(이것은 방화벽보다 차단처럼 들리지만 신경쓰지 마세요) 또 다른 해결책이 있습니다.TLS날짜, 이는 TCP 포트 443을 사용합니다(TCP 포트 80이 허용되는 경우 일반적으로 차단되지 않음). 매뉴얼 페이지에는 다음과 같이 나와 있습니다.
tlsdate는 수동으로 또는 네트워크와의 통신을 통해 시스템 시계를 설정하는 도구입니다. 실시간 시계를 설정하지 않습니다. 이는 TLS(RFC 2246)만큼 안전하도록 설계되었지만 물론 TLS의 보안은 신뢰할 수 있다고 생각하는 CA 라켓으로 축소되는 경우가 많습니다. 기본적으로 tlsdate는 로컬 CA 루트 저장소를 신뢰합니다. 따라서 이러한 회사 중 어느 것이든 귀하에 대한 MITM 공격을 지원할 수 있으며 귀하는 망할 것입니다.
이 도구는 직접 실행하거나 시스템 데몬으로 실행하도록 설계되었습니다. 루트로 실행하거나 적절한 대문자를 가지고 있어야 합니다. 루트나 권한이 있는 다른 사용자로 실행하지 않으면 시스템 시간을 설정할 수 없습니다.
답변2
날짜 매뉴얼 페이지에서:
-s, --set=STRING
set time described by STRING
date -s 11:00
예를 들어 시간을 11:00로 업데이트하는 데 사용할 수 있습니다 .