NTP (Network Time Protocol)

Table of Contents

NTP 서버(Network Time Protocol Server)는 컴퓨터 시스템 간에 정확한 시간 동기화를 제공하는 서버입니다. 이를 통해 네트워크 내 모든 장치가 표준 시간을 유지할 수 있도록 도와줍니다.

시간 동기화 제공
- 컴퓨터, 네트워크 장비(라우터, 스위치 등), 서버 간 정확한 시간 유지
- 로그 기록, 금융 거래, 인증 시스템에서 시간 오차 방지
국제 표준 시간(UTC) 제공
- NTP 서버는 GPS, 원자시계 등에서 UTC(Coordinated Universal Time) 기준의 시간을 받아 사용자가 요청하면 동기화된 시간을 제공합니다.
시간 계층 구조(Hierarchy) 유지
- Stratum(스트라텀) 계층을 기반으로 동작하여, 최상위 계층(원자시계)에서 정확한 시간을 하위 서버로 전달

NTP 서버는 계층 구조를 가지며, Stratum(층, 단계) 값이 낮을수록 더 정확한 시간을 제공합니다.

Stratum	설명
Stratum 0	GPS, 원자시계, 루비 진동자 등 (직접 접근 불가)
Stratum 1	Stratum 0과 직접 연결된 NTP 서버 (표준 시간 제공)
Stratum 2	Stratum 1과 동기화된 NTP 서버 (일반 기업/기관 서버)
Stratum 3	Stratum 2와 동기화된 서버 (일반적인 클라이언트 장치)

공식 공공 NTP 서버
- time.google.com (Google NTP 서버)
- time.windows.com (Microsoft NTP 서버)
- pool.ntp.org (전 세계 NTP 서버 풀)
- time.nist.gov (미국 표준연구소 NTP 서버)
한국의 주요 NTP 서버
- time.kriss.re.kr (한국표준과학연구원)
- time.bora.net (KT NTP 서버)
- ntp.kornet.net (KT NTP 서버)

1️⃣ NTP 패키지 설치 (RHEL/CentOS)

yum install -y ntp

2️⃣ NTP 서버 활성화

systemctl enable ntpd
systemctl start ntpd

3️⃣ NTP 서버 확인

ntpq -p

4️⃣ NTP 클라이언트 설정 (/etc/ntp.conf)

server time.kriss.re.kr iburst
server time.google.com iburst

NTP 서버는 DDoS 공격, 스푸핑 공격에 악용될 수 있기 때문에 보안 설정이 중요합니다.

✔ 보안 설정 예시 (/etc/ntp.conf)

restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict <내부 네트워크> mask <서브넷> nomodify notrap

✔ 방화벽(iptables) 설정

iptables -A INPUT -p udp --dport 123 -s trusted-ip -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j DROP

NTP(Network Time Protocol) 서버 공격은 주로 DDoS 증폭 공격을 목적으로 수행되며, 공격자는 취약한 NTP 서버를 악용하여 대량의 트래픽을 생성할 수 있습니다. 주요 공격 유형은 다음과 같습니다.

💡 대응 방법

💡 대응 방법

💡 대응 방법

NTP 접근 제한 설정
- restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict <내부 네트워크> mask <서브넷> nomodify notrap
NTP 버전 업데이트
- ntpq -c rv 명령어로 버전 확인 후 최신 버전 유지.
방화벽(iptables) 설정
- ptables -A INPUT -p udp --dport 123 -s trusted-ip -j ACCEPT iptables -A INPUT -p udp --dport 123 -j DROP