Para o fornecimento de horário crítico, desative a sincronização de horário do host e use o Network Time Protocol (NTP) em dispositivos VMware. Você deve configurar um servidor NTP remoto confiável para sincronização de hora. O servidor NTP deve ser um servidor de horário autoritativo ou pelo menos sincronizado com um servidor de horário autoritativo.

O daemon NTP em dispositivos virtuais VMware fornece serviços de hora sincronizada. O NTP é desativado por padrão, portanto, você precisa configurá-lo manualmente. Se possível, use o NTP em ambientes de produção para rastrear ações do usuário e detectar possíveis ataques mal-intencionados e invasões por meio de auditoria precisa e manutenção de log. Para obter informações sobre os avisos de segurança do NTP, consulte o site NTP Web.

O arquivo de configuração do NTP está localizado no arquivo /etc/ntp.conf em cada appliance.

Procedimento

  1. Navegue até o arquivo de configuração /etc/ntp.conf na máquina host do dispositivo virtual do.
  2. Defina a propriedade do arquivo como root:root.
  3. Defina as permissões como 0640.
  4. Para mitigar o risco de um ataque de amplificação de negação de serviço no serviço NTP, abra o arquivo /etc/ntp.conf e certifique-se de que as linhas restritas apareçam no arquivo. 
    restrict -4 default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery 
restrict 127.0.0.1 
restrict -6 ::1
  5. Salve as alterações e feche os arquivos.
    Para obter informações sobre avisos de segurança do NTP, consulte http://support.ntp.org/bin/view/Main/SecurityNotice.