SRV-175 NTP 및 시각 동기화 미설정
【 상세설명 】
NTP는 컴퓨터 시스템 간에 시각 동기화를 위한 네트워킹 프로토콜로, 이벤트 발생 시 정확한 로그 분석이 필요하므로 NTP 설정 여부를 점검
【 판단기준 】
- 양호 : NTP 서버 동기화가 설정되어 있는 경우
- 취약 : NTP 서버 동기화가 미설정되어 있는 경우
【 판단방법 】
1. 시스템 시간 정보 및 NTP 서비스 동기화 여부 확인
2. NTP 서비스 설정 파일 NTP 서버 설정 확인
■ Linux, AIX, HP-UX, SOLARIS
[ ntp ]
# date
Tue Aug 1 10:00:00 KST 2023
# ntpq -pn
remote refid st t when poll reach delay offset jitter
================================================================
211.233.40.78 125.185.190.74 2 u - 64 1 3.939 2.910 0.000
...
# cat /etc/ntp.conf
# cat /etc/inet/ntp.conf
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
...
[ chrony ]
# date
Tue Jan 2 04:56:33 KST 2024
# timedatectl
Local time: Tue 2024-01-02 04:56:43 KST
Universal time: Mon 2024-01-01 19:56:43 UTC
RTC time: Mon 2024-01-01 19:18:34
Time zone: Asia/Seoul (KST, +0900)
System clock synchronized: no
NTP service: active
RTC in local TZ: no
또는
# date
Mon Jan 1 00:00:00 KST 2024
# chronyc tracking
Reference ID : 0DD15432 (ec2-13-209-84-50.ap-northeast-2.compute.amazonaws.com)
Stratum : 3
Ref time (UTC) : Mon Jan 01 00:00:00 2024
System time : 100.000000000 seconds slow of NTP time
Last offset : -0.000566737 seconds
RMS offset : 1000.000000004 seconds
Frequency : 1.000 ppm slow
Residual freq : -0.005 ppm
Skew : 0.005 ppm
Root delay : 0.000000004 seconds
Root dispersion : 0.000000004 seconds
Update interval : 1000.4 seconds
Leap status : Normal
# cat /etc/ntp.conf
# cat /etc/inet/ntp.conf
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
...
【 조치방법 】
1. NTP 서비스 설정 파일 NTP 서버 설정
※ 정보시스템 운영환경에 맞게 내부 NTP 서버 혹은 외부 NTP 서버 설정
※ NTP 서비스 관련 패키지가 없는 경우 패키지 설치 진행 후 설정
2. NTP 서비스 재시작 또는 실행
※ NTP 서비스 실행 후 정상 동작을 확인하기 위해 동기화 여부 확인 필요
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
SRV-176 취약한 SNMP 버전을 사용 (0) | 2024.01.05 |
---|---|
SRV-174 불필요한 DNS 서비스 실행 (0) | 2024.01.05 |
SRV-173 DNS 서비스의 취약한 동적 업데이트 설정 (0) | 2024.01.05 |