Tôi sẽ không trả lời câu hỏi của bạn, vì tôi nghĩ rằng bạn có thể thấy nhiều vấn đề với ntpd hơn là thực sự có:
Tôi không thể sử dụng ntp vì tôi đã đọc nó yêu cầu một cổng đầu vào được mở trong tường lửa nhưng tôi không có quyền kiểm soát trên tường lửa bên ngoài.
Bạn dường như tin rằng bạn cần phải làm gì đó với tường lửa của mình, để ntpd hoạt động chính xác. Điều này không đúng: ntpd sẽ mở cổng UDP 123 bất kể bạn làm gì, ngay cả khi bạn đã sử dụng iptables để chặn nó một cách rõ ràng, miễn là bạn cho phép lưu lượng truy cập được thiết lập như bình thường. Lý do rất rõ ràng: ntpd bắt đầu liên lạc với các máy chủ, sau đó các câu trả lời của họ được xem là kết nối THÀNH LẬP , mà mọi tường lửa tự tôn sẽ cho phép.
Do đó, không có lý do gì để lo sợ, bạn chỉ có thể cài đặt ntpd trên hệ thống / tài khoản của mình. Nếu bạn cần thêm thông tin về cách bảo mật máy tính của bạn tốt hơn, thì wiki Arch hữu ích có câu trả lời hùng hồn này của ataraxia .
CHỈNH SỬA:
Theo giả thuyết rằng tường lửa phía sau mà bạn thấy mình thực sự đang chặn tất cả các cổng ra ngoại trừ cổng TCP 80 (điều này nghe giống như phong tỏa hơn tường lửa, nhưng đừng bận tâm điều đó), có một giải pháp khác , đó là sử dụng cổng TCP 443 (thường không bị chặn, nếu cổng TCP 80 được cho phép). Trang người đàn ông của nó nói:
tlsdate là một công cụ để thiết lập đồng hồ hệ thống bằng tay hoặc bằng cách giao tiếp với mạng. Nó không đặt Đồng hồ thời gian thực. Nó được thiết kế để bảo mật như TLS (RFC 2246) nhưng tất nhiên tính bảo mật của TLS thường bị giảm xuống đến mức mà vợt CA bạn tin là đáng tin cậy. Theo mặc định, tlsdate tin tưởng vào cửa hàng gốc CA địa phương của bạn - vì vậy bất kỳ công ty nào trong số này có thể hỗ trợ trong một cuộc tấn công MITM chống lại bạn và bạn sẽ bị lừa.
Công cụ này được thiết kế để chạy bằng tay hoặc như một trình nền hệ thống. Nó phải được chạy như root hoặc nếu không có mũ phù hợp; nó sẽ không thể thiết lập thời gian hệ thống mà không chạy bằng root hoặc người dùng đặc quyền khác.