🥇Како синхронизирањето на времето стана безбедно

Како да бидете сигурни дека времето само по себе не лаже ако имате милион големи и мали уреди кои комуницираат преку TCP/IP? На крајот на краиштата, секој од нив има часовник, а времето мора да биде точно за сите нив. Овој проблем не може да се заобиколи без ntp.

Ајде да замислиме за минута дека во еден сегмент од индустриската ИТ инфраструктура има потешкотии со синхронизирање на услугите со текот на времето. Веднаш кластерот на софтверот Enterprise почнува да пропаѓа, домените се распаѓаат, господарите и Standby јазлите неуспешно се стремат да го вратат статус квото.

Исто така, можно е напаѓачот намерно да се обиде да го наруши времето преку MiTM или DDOS напад. Во таква ситуација, сè може да се случи:

Лозинките на корисничката сметка ќе истечат;
X.509 сертификатите ќе истечат;
TOTP двофакторната автентикација ќе престане да работи;
резервните копии ќе станат застарени и системот ќе ги избрише;
DNSSec ќе се скрши.

Јасно е дека секој оддел за ИТ е заинтересиран за доверливо функционирање на услугите за синхронизација на времето и би било убаво тие да бидат сигурни и безбедни во индустриското работење.

Скршете го NTP за 25 минути

Мрежни протоколи - милениумците имаат една особеност, тие биле застарена и веќе не се добри за ништо, но нивното заменување не е толку лесно дури и кога се акумулира критична маса ентузијасти и финансиски средства.

Главната поплака за класичниот NTP е недостатокот на сигурни механизми за заштита од напади од натрапници. Направени се различни обиди да се реши овој проблем. За да го постигнеме ова, прво имплементиравме механизам за претходно споделен клуч (PSK) за размена на симетрични клучеви.

За жал, овој метод не се исплатеше од едноставна причина - не се скалира добро. Потребна е рачна конфигурација на клиентската страна во зависност од серверот. Ова значи дека едноставно не можете да додадете друг клиент исто така. Ако нешто се промени на серверот NTP, сите клиенти мора да се реконфигурираат.

Потоа смислија AutoKey, но веднаш открија голем број сериозни пропусти во дизајнот на самиот алгоритам и мораа да го напуштат. Работата е што семето содржи само 32-бита, тоа е премногу мало и не содржи доволно пресметковна сложеност за фронтален напад.

ID на клуч - симетричен 32-битен клуч;
MAC (шифра за автентикација на порака) - NTP контролна сума на пакети;

Автоматското копче се пресметува на следниов начин.

Autokey=H(Sender-IP||Receiver-IP||KeyID||Cookie)

Каде што H() е криптографска хаш функција.

Истата функција се користи за пресметување на контролната сума на пакети.

MAC=H(Autokey||NTP packet)

Излегува дека целиот интегритет на проверките на пакетите зависи од автентичноста на колачињата. Откако ќе ги имате, можете да го вратите автоматскиот клуч и потоа да го измамите MAC. Сепак, серверот NTP користи семе кога ги генерира. Ова е местото каде што лежи уловот.

Cookie=MSB_32(H(Client IP||Server IP||0||Server Seed))

Функцијата MSB_32 ги отсекува 5-те најзначајни бита од резултатот од пресметката на хашот md32. Колачето на клиентот не се менува сè додека параметрите на серверот остануваат непроменети. Тогаш напаѓачот може само да го врати почетниот број и да може самостојно да генерира колачиња.

Прво, треба да се поврзете со серверот NTP како клиент и да примате колачиња. По ова, користејќи метод на брутална сила, напаѓачот го враќа почетниот број по едноставен алгоритам.

Алгоритам за напад на пресметката на почетниот број со помош на методот брут-сила.

   for i=0:2^32 − 1 do
        Ci=H(Server-IP||Client-IP||0||i)
        if Ci=Cookie then
            return i
        end if 
    end for

IP-адресите се познати, па останува само да се создадат 2^32 хаши додека креираното колаче не се совпадне со она добиено од серверот NTP. На обична домашна станица со Intel Core i5, ова ќе трае 25 минути.

NTS - ново автоматско копче

Беше невозможно да се поднесат такви безбедносни дупки во Autokey, а се појави во 2012 година нова верзија протокол. Со цел да го компромитираат името, тие решија да се ребрендираат, па Autokey v.2 беше наречен Network Time Security.

Протоколот NTS е продолжување на безбедноста на NTP и моментално поддржува само unicast режим. Обезбедува силна криптографска заштита од манипулација со пакети, спречува прислушување, добро се размерува, е отпорен на загуба на мрежни пакети и резултира со најмала загуба на прецизност настаната за време на безбедноста на врската.

Конекцијата NTS се состои од две фази кои користат протоколи од долниот слој. На првиот Во оваа фаза, клиентот и серверот се согласуваат за различни параметри за поврзување и разменуваат колачиња што содржат клучеви со сите придружни збирки на податоци. На втората Во оваа фаза, вистинската заштитена NTS сесија се одвива помеѓу клиентот и NTP серверот.

NTS се состои од два протоколи од понизок слој: Network Time Security Key Exchange (NTS-KE), кој иницира безбедна врска преку TLS и NTPv4, најновата инкарнација на протоколот NTP. Малку повеќе за ова подолу.

Прва фаза - NTS KE

Во оваа фаза, клиентот NTP иницира TLS 1.2/1.3 сесија преку посебна TCP врска со серверот NTS KE. За време на оваа сесија се случува следново.

Страните ги одредуваат параметрите АЕАД алгоритам за втората фаза.
Страните дефинираат втор протокол од долниот слој, но во моментов е поддржан само NTPv4.
Страните ја одредуваат IP адресата и пристаништето на серверот NTP.
Серверот NTS KE издава колачиња под NTPv4.
Страните извлекуваат пар симетрични клучеви (C2S и S2C) од материјалот за колачиња.

Овој пристап има голема предност што целиот товар на пренос на тајни информации во врска со параметрите за поврзување паѓа на докажаниот и доверлив протокол TLS. Ова ја елиминира потребата од повторно измислување на сопственото тркало за безбедно NTP ракување.

Втора фаза - NTP под заштита на NTS

Во вториот чекор, клиентот безбедно го синхронизира времето со серверот NTP. За таа цел, тој пренесува четири специјални екстензии (полиња за проширување) во структурата на пакети NTPv4.

Екстензијата за уникатен идентификатор содржи случаен нонс за да спречи напади од повторување.
NTS Cookie Extension содржи едно од NTP-колачињата достапни за клиентот. Бидејќи само клиентот ги има симетричните клучеви AAED C2S и S2C, серверот NTP мора да ги извлече од материјалот за колачиња.
NTS Cookie Placeholder Extension е начин клиентот да бара дополнителни колачиња од серверот. Оваа екстензија е неопходна за да се осигура дека одговорот на серверот NTP не е многу подолг од барањето. Ова помага да се спречат нападите на засилување.
NTS Authenticator and Encrypted Extension Fields Extension ја содржи шифрата AAED со клучот C2S, заглавието NTP, временските ознаки и горенаведениот EF како придружни податоци. Без ова продолжување, можно е да се измамат временските печати.

По добивањето на барање од клиентот, серверот ја потврдува автентичноста на NTP пакетот. За да го направите ова, тој мора да ги дешифрира колачињата, да го извлече алгоритмот AAED и клучевите. По успешна проверка на NTP пакетот за валидност, серверот одговара на клиентот во следниот формат.

Уникатната екстензија за идентификатор е копија од огледалото на барањето на клиентот, мерка против нападите за повторување.
NTS Cookie Extension повеќе колачиња за продолжување на сесијата.
NTS Authenticator and Encrypted Extension Fields Extension ја содржи шифрата AEAD со клуч S2C.

Второто ракување може да се повтори многу пати, заобиколувајќи го првиот чекор, бидејќи секое барање и одговор му даваат на клиентот дополнителни колачиња. Ова ја има предноста што релативно интензивните TLS операции за пресметување и пренос на PKI податоци се поделени со бројот на повторени барања. Ова е особено погодно за специјализирани временски мери FPGA, кога целата главна функционалност може да се спакува во неколку функции од полето на симетрична криптографија, пренесувајќи го целиот куп TLS на друг уред.

NTPSec

Што е посебно за NTP? И покрај фактот дека авторот на проектот, Дејв Милс, се обиде да го документира својот код што е можно подобро, тоа е редок програмер кој ќе може да ги разбере сложеноста на алгоритмите за синхронизација на времето стари 35 години. Некои од кодовите беа напишани пред ерата на POSIX, а Unix API тогаш беше многу различен од она што се користи денес. Дополнително, потребно е познавање на статистиката за да се исчисти сигналот од пречки на бучните линии.

NTS не беше првиот обид да се поправи NTP. Откако напаѓачите научија да ги искористуваат пропустите на NTP за да ги засилат DDoS нападите, стана јасно дека се потребни радикални промени. И додека нацртите на НТС се подготвуваа и финализираа, Националната научна фондација на САД на крајот на 2014 година итно додели грант за модернизација на НТП.

Работната група ја предводеше не кој било, туку Ерик Стивен Рејмонд - еден од основачите и столбовите на заедницата со отворен код и автор на книгата Соборен храм и чаршија. Првото нешто што Ерик и неговите пријатели се обидоа да го направат беше да го преместат кодот NTP од платформата BitKeeper во git, но тоа не функционираше така. Водачот на проектот Харлан Стен беше против оваа одлука и преговорите заглавија. Потоа беше одлучено да се разбие кодот на проектот и се роди NTPSec.

Солидно искуство, вклучувајќи работа на GPSD, математичка позадина и магична вештина за читање антички код - Ерик Рејмонд беше токму хакерот кој можеше да изведе таков проект. Тимот најде специјалист за миграција на код и за само 10 недели NTP се населилена GitLab. Работата беше во полн ек.

Тимот на Ерик Рејмонд ја презеде задачата на ист начин како Огист Роден со блок од камен. Со отстранување на 175 KLOC од стариот код, тие можеа значително да ја намалат површината на нападот со затворање на многу безбедносни дупки.

Еве нецелосен список на оние вклучени во дистрибуцијата:

Недокументиран, застарен, застарен или скршен refclock.
Неискористена ICS библиотека.
libopts/автоген.
Стар код за Windows.
ntpdc.
Автоматско копче.
Кодот ntpq C е препишан во Python.
Кодот sntp/ntpdig C е препишан во Python.

Покрај чистењето на кодот, проектот имаше и други задачи. Еве делумна листа на достигнувања:

Заштитата на кодот од прелевање на баферот е значително подобрена. За да се спречи прелевање на баферот, сите небезбедни функции на низа (strcpy/strcat/strtok/sprintf/vsprintf/gets) се заменети со безбедни верзии кои имплементираат ограничувања на големината на баферот.
Додадена е поддршка за NTS.
Десеткратно ја подобри точноста на временскиот чекор со поврзување на физичкиот хардвер. Ова се должи на фактот дека современите компјутерски часовници станаа многу попрецизни од оние кога се роди NTP. Најголеми корисници од ова беа GPSDO и посветените временски радија.
Бројот на програмски јазици е намален на два. Наместо скрипти Perl, awk, па дури и S, сега е целосно Python. Поради ова, има повеќе можности за повторна употреба на кодот.
Наместо тестенини од скрипти за авто-алатки, проектот почна да користи систем за градење софтвер мафта.
Ажурирана и реорганизирана проектна документација. Од контрадикторна, а понекогаш и архаична збирка документи, тие создадоа сосема проодна документација. Секој прекинувач на командната линија и секој конфигурациски ентитет сега имаат единствена верзија на вистината. Дополнително, man-страниците и веб-документацијата сега се креираат од истите основни датотеки.

NTPSec е достапен за голем број на Linux дистрибуции. Во моментов најновата стабилна верзија е 1.1.8, за Gentoo Linux е претпоследна.

(1:696)$ sudo emerge -av ntpsec
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild   R    ] net-misc/ntpsec-1.1.7-r1::gentoo  USE="samba seccomp -debug -doc -early -gdb -heat -libbsd -nist -ntpviz -rclock_arbiter -rclock_generic -rclock_gpsd -rclock_hpgps -rclock_jjy -rclock_local -rclock_modem -rclock_neoclock -rclock_nmea -rclock_oncore -rclock_pps -rclock_shm -rclock_spectracom -rclock_trimble -rclock_truetime -rclock_zyfer -smear -tests" PYTHON_TARGETS="python3_6" 0 KiB
Total: 1 package (1 reinstall), Size of downloads: 0 KiB
Would you like to merge these packages? [Yes/No]

Хронична

Имаше уште еден обид да се замени стариот NTP со посигурна алтернатива. Chrony, за разлика од NTPSec, е напишан од основата и е дизајниран да работи сигурно под широк опсег на услови, вклучувајќи нестабилни мрежни врски, делумна достапност или метеж на мрежата и температурни промени. Покрај тоа, chrony има и други предности:

chrony може да го синхронизира системскиот часовник побрзо со поголема точност;
chrony е помал, троши помалку меморија и пристапува до процесорот само кога е потребно. Ова е голем плус за заштеда на ресурси и енергија;
Chrony поддржува хардверски временски печати на Linux, овозможувајќи исклучително прецизна синхронизација на локалните мрежи.

Сепак, на chrony му недостасуваат некои од карактеристиките на стариот NTP, како што се емитува и мултикаст клиент/сервер. Покрај тоа, класичниот NTP поддржува поголем број оперативни системи и платформи.

За да ја оневозможите функционалноста на серверот и NTP барањата на процесот chronyd, само напишете ја портата 0 во датотеката chrony.conf. Ова се прави во случаи кога нема потреба да се одржува време за NTP клиенти или врсници. Од верзијата 2.0, портата за серверот NTP е отворена само кога пристапот е дозволен со директива за дозволи или соодветна команда, или кога е конфигуриран NTP peer или се користи директива за емитување.

Програмата се состои од два модула.

chronyd е услуга што работи во позадина. Добива информации за разликата помеѓу системскиот часовник и надворешниот сервер за време и го прилагодува локалното време. Исто така, го имплементира протоколот NTP и може да дејствува како клиент или сервер.
chronyc е алатка за командна линија за следење и контрола на програмата. Се користи за фино прилагодување на различни параметри на услугата, на пример овозможувајќи ви да додавате или отстранувате NTP сервери додека chronyd продолжува да работи.

Од верзијата 7 на RedHat Linux користи chrony како услуга за синхронизација на време. Пакетот е достапен и за други дистрибуции на Linux. Најновата стабилна верзија е 3.5, се подготвува за објавување на v4.0.

(1:712)$ sudo emerge -av chrony
These are the packages that would be merged, in order:
Calculating dependencies... done!
[binary  N     ] net-misc/chrony-3.5-r2::gentoo  USE="adns caps cmdmon ipv6 ntp phc readline refclock rtc seccomp (-html) -libedit -pps (-selinux)" 246 KiB
Total: 1 package (1 new, 1 binary), Size of downloads: 246 KiB
Would you like to merge these packages? [Yes/No]

Како да поставите свој далечински сервер за хронични на Интернет за да го синхронизирате времето на канцелариска мрежа. Подолу е пример за поставување VPS.

Пример за поставување на Chrony на RHEL / CentOS на VPS

Ајде сега малку да вежбаме и да поставиме сопствен NTP сервер на VPS. Многу е едноставно, само изберете ја соодветната тарифа на веб-страницата RuVDS, земете готов сервер и напишете десетина едноставни команди. За нашите цели, оваа опција е сосема погодна.

Ајде да продолжиме со поставување на услугата и прво да го инсталираме пакетот chrony.

[root@server ~]$ yum install chrony

RHEL 8 / CentOS 8 користат различен менаџер на пакети.

[root@server ~]$ dnf install chrony

По инсталирањето на chrony, треба да ја стартувате и активирате услугата.

[root@server ~]$ systemctl enable chrony --now

Ако сакате, можете да направите промени на /etc/chrony.conf, заменувајќи ги NPT серверите со најблиските локални за да го намалите времето на одговор.

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

Следно, поставивме синхронизација на серверот NTP со јазли од наведениот базен.

[root@server ~]$ timedatectl set-ntp true
[root@server ~]$ systemctl restart chronyd.service

Исто така, неопходно е да се отвори NTP-портата однадвор, инаку заштитниот ѕид ќе ги блокира дојдовните врски од клиентските јазли.

[root@server ~]$ firewall-cmd --add-service=ntp --permanent 
[root@server ~]$ firewall-cmd --reload

На страната на клиентот, доволно е правилно да ја поставите временската зона.

[root@client ~]$ timedatectl set-timezone Europe/Moscow

Датотеката /etc/chrony.conf ја одредува IP адресата или името на домаќинот на нашиот VPS-сервер кој работи со NTP-серверот chrony.

server my.vps.server

И конечно, започнување на синхронизацијата на времето на клиентот.

[root@client ~]$ systemctl enable --now chronyd
[root@client ~]$ timedatectl set-ntp true

Следниот пат ќе ви кажам какви опции има за синхронизирање на времето без Интернет.

Извор: www.habr.com

Како синхронизацијата на времето стана безбедна