NTP

Was ist NTP?

Das Network Time Protocol (NTP) synchronisiert die Uhren von Computern über das Netzwerk. Es klingt unspektakulär, ist aber erstaunlich präzise: über das Internet erreicht NTP typischerweise Genauigkeiten im Millisekundenbereich, im lokalen Netz noch besser. NTP nutzt UDP-Port 123 und gleicht nicht nur die Zeit ab, sondern korrigiert auch die Drift der internen Uhr, damit sie langfristig stabil läuft.

Wie die Synchronisation abläuft

Der Client misst die Laufzeit der Pakete zum Server und zurück und rechnet diese Verzögerung heraus, um die wahre Zeit zu schätzen:

$ ntpq -p
     remote           refid      st  delay  offset  jitter
*ptbtime1.ptb.de  .PTB.          1  18.2   +0.412   0.151
+time.cloudflare  10.20.30.40    3  12.7   -0.330   0.244

Die Spalte offset zeigt, wie weit die lokale Uhr abweicht; NTP korrigiert sie sanft, statt die Zeit ruckartig zu verstellen.

Stratum – die Hierarchie

NTP-Server sind in Ebenen (Stratum) organisiert. Je niedriger die Zahl, desto näher an einer Referenzuhr:

Warum genaue Zeit wichtig ist

• Logs: Ohne synchrone Zeit lassen sich Ereignisse auf mehreren Systemen kaum korrelieren – bei der Fehlersuche und nach Sicherheitsvorfällen fatal.
• TLS-Zertifikate: Prüfungen auf Gültigkeitszeitraum schlagen fehl, wenn die Uhr falsch geht – Verbindungen werden abgelehnt.
• Kerberos: Die Authentifizierung erlaubt nur wenige Minuten Zeitabweichung (Standard 5 min), sonst gibt es keinen Login.
• 2FA/TOTP: Zeitbasierte Einmalcodes funktionieren nur bei korrekter Uhr.

Sicherheitsbezug

NTP wurde früher für Amplification-DDoS missbraucht (die monlist-Funktion lieferte große Antworten auf kleine, gefälschte Anfragen). Deaktiviere alte Funktionen, nutze aktuelle Server und beziehe Zeit aus vertrauenswürdigen Quellen. Modernes NTS (Network Time Security) authentifiziert die Antworten und verhindert Manipulation.