Just like DNS way, way, waaaaaaaay too many seem to mess up NTP. So I wrote a thing about monitoring NTP with OpenSearch/ElasticSearch.
https://www.infosecworrier.dk/blog/2025/03/ntpmonitoring/
#ElasticSearch #OpenSearch #NTP #NTPd #NTPSec #CriticalInfrastructure
holy shit, das #logging vom #ntpsec #ntpd ist ja mal so mies
die _haben_ extra eine relativ feingliedrige "LOGIF"-Infrastruktur gebaut, die es erlaubt spezifische Meldungen in einer Matrix aus Klassen und Kategorien ein- und auszuschalten, und sie nutzen es intern einfach nicht sondern blasen alles in den Syslog.
Bedeutet dass der Syslog voll ist mit DNS errors wenn die Leitung weg ist, weil "einen anbleibenden Fehlerzustand nicht erneut loggen" ist anscheinend auch zu viel verlangt. βοΈ
TIL, much to my chagrin, that evidently the default install of raspbian now checks for new APT and automatically upgrades daily.
I learned this because something hinkey happened.
My Stratum 1 NTP server jumped from
Nov 28 19:13:45 [2022]
Sep 13 01:59:01 [2022]
Then to
Feb 13 12:30:05 [2023]
So my stats are fubar.
So next time someone wants to make an argument that automatic updates are they way to go, tell them about this, and point them at the nearest beach.
