Pude deshabilitar IPv6 para NTP en mi Debian 5/6/7 y Ubuntu 12.04 de esta manera:
Editar archivo /etc/default/ntp y reemplazar
NTPD_OPTS='-g'
por
NTPD_OPTS='-4 -g'
Luego, puede mantener sus directivas en ntp.conf , no se ignoran :
interface ignore wildcard
interface listen <local_nic_ip>
- Sin
interface ignore wildcardNTP también escuchará en0.0.0.0 - Sin
interface listen <local_nic_ip>NTP solo escuchará en127.0.0.1(por supuesto)
Esto resultará en:
# netstat -anp | grep :123
udp 0 0 192.168.0.38:123 0.0.0.0:* 2901/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2901/ntpd
Además, confirmo que OpenNTPD escucha donde le pides que escuche de manera más amigable (no es necesario editar varios archivos de configuración). De forma predeterminada, no escucha en ninguna parte hasta que lo configura para que lo haga (muy seguro);)
En el archivo de configuración, simplemente descomente la línea
listen on 127.0.0.1
Y agregar línea
listen on <local_nic_ip>
Resultados en :
# netstat -anp | grep :123
udp 0 0 192.168.0.38:123 0.0.0.0:* 8581/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 8581/ntpd
Si considera que esto es un error (y yo ciertamente lo considero:ntpd está ignorando una directiva de configuración), tendrá que abordarlo con el mantenedor del paquete o los autores ascendentes. No creo que ninguno de ellos pase el rato aquí. Consulte la información del paquete para obtener sus datos de contacto.
Alternativamente, puede probar con otra implementación de NTP (como OpenNTPD; no lo he usado personalmente, pero la gente de OpenBSD tiende a ser absolutamente paranoica con la seguridad, así que imagino que solo escucha donde se le indica).
Sin embargo, como señaló Sander, su demonio NTP está escuchando en localhost (127.0.0.1 &::1 ) - Si le preocupa que lo pirateen desde localhost, es probable que tenga problemas mayores que su demonio NTP.
Estoy un poco molesto porque el daemon está ignorando una directiva de configuración, pero no lo consideraría un problema de seguridad serio.