Uso de ntpq para hacer consultas a servidor NTP

Si el host esta habilitado el servicio NTP,  pero no responde a las peticiones, el servidor esta configurado de manera correcta.

Si al hacer consultas remotas con ntpq y se obtiene respuesra, el servidor es vulnerable a ataques.   Obtener información de kernel y otros parámetros del servidor NTP. ntpq -pncrv IP   Ejemplo: […]

as

Configuración segura de NTP

Tips: 1. Edita el archivo de ntp aseguarase que tiene las restricciones

  2. Deshabilitar el monitor para la vulnerabilidad CVE-2013-5211

  3. Usar nomodify nopeer noquery notrap para cada IP o servidor que se conecta al servidor ntp NTP y también hacer las restricciones en el cliente para que los servidores no […]

as

Sincronizar con NTP cada minuto con minpoll 4 maxpoll 4

Solución: Usar minpoll y maxpoll (en potencia de 2, 4,8,16 ..) en conjunto con burst y iburst. Por ejemplo en un entorno donde requiere una alta precisión es recomendable esta configuración donde se consulta cada minuto al servidor NTP (/etc/ntp.conf)  

 

as