对于关键时间来源查找,请禁用主机时间同步并在 VMware 设备上使用网络时间协议 (Network Time Protocol, NTP)。您必须配置一个可信的远程 NTP 服务器以实现时间同步。NTP 服务器必须是权威时间服务器或者至少与权威时间服务器同步。

关于此任务

VMware 虚拟设备上的 NTP 守护程序提供同步时间服务。NTP 在默认情况下禁用,因此您需要手动进行配置。如有可能,请在生产环境中使用 NTP,以便通过准确的审核和日志保管来跟踪用户操作并检测潜在恶意攻击和入侵。有关 NTP 安全声明的信息,请参见 NTP 网站。

NTP 配置文件位于每台设备上的 /etc/ntp.conf 文件中。

过程

  1. 导航到虚拟设备主机上的 /etc/ntp.conf配置文件。
  2. 将文件所有者设置为 root:root
  3. 将权限设置为 0640
  4. 为降低对 NTP 服务的拒绝服务放大攻击风险,请打开 /etc/ntp.conf 文件并确保限制行出现在该文件中。
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery 
    restrict 127.0.0.1 
    restrict -6 ::1 
  5. 保存任何更改并关闭文件。

    有关 NTP 安全声明的信息,请参阅 http://support.ntp.org/bin/view/Main/SecurityNotice