Morgen...�hh... Mittag :) Also ich habe auf meinem Router den ntpd laufen, damit die Clients automatisch ihre Zeit abgleichen k�nnen. Anfangs hat der ntpd sich noch selber bei einem Zeitserver im Internet die aktuelle Zeit abgeholt. Daf�r muste ich aber, weil ntpd scheinbar nur mit Port123 als Sourceport l�uft, den Port 123 in beide Richtungen freischalten. Da das NTP Protokoll leider auf UDP basiert, kann ich nun aber nicht sinnvoll verhindern, dass jemand aus dem Netz auf diesen Port connected. Nun l�uft NTP aber zwangsweise als root, und �ffnet dann gleich auch noch einen privilegierten Port, ein Blick auf Bugtraq hat dann auch gleichen einen BufferOverflow hervorgebracht. Meine erste �berlegung war nur UDP Verbindungen von der IP des Timeservers zuzulassen, aber da Sourceadressen spoofbar sind und die L�sung sehr "unsch�n" ist hab ich weier gesucht. Als weitere L�sung habe ich mir �berlegt einfach bei jedem Boot vor ntpd mit ntpdate die Zeit abzugleichen, und bei ntpdate den Parameter f�r einen unprivilegierten Sourceport zu verwenden. Das klappt soweit auch, nun habe ich aber noch das Problem, dass ntpd immernoch versucht sich mit der Aussenwelt zu synchronisieren, und dehsalb massenhaft Logeintr�ge produiziert, weil seine Anfragen alle im Packetfilter h�ngen bleiben. Meine Frage ist also wie stelle ich es aus, dass ntpd versucht selber zu synchronisieren? Die man-page macht den Eindruck das ein externer Zeitserver zur Synch, Pflicht sei. Oder wei� jemand wie ich das ganze Problem "h�bscher" l�se. nicholas -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 871 eingetragene Mitglieder in dieser Liste.
