Deaktivieren Sie für kritisches Time-Sourcing die Host-Zeitsynchronisierung und verwenden Sie das Network Time Protocol (NTP) für VMware Appliances. Sie müssen einen vertrauenswürdigen NTP-Remoteserver für die Zeitsynchronisierung konfigurieren. Der NTP-Server muss ein autoritativer Zeitserver sein, oder er muss mindestens mit einem autoritativen Zeitserver synchronisiert sein.

Der NTP-Daemon für virtuelle VMware Appliances bietet synchronisierte Zeitdienste. NTP ist standardmäßig deaktiviert. Daher müssen Sie es manuell konfigurieren. Falls möglich, verwenden Sie NTP in Produktionsumgebungen, um Benutzeraktionen zu verfolgen und möglicherweise schadhafte Angriffe und Eindringlinge über akkurate Überwachung und Protokollierung zu erkennen. Informationen zu NTP-Sicherheitshinweisen finden Sie auf der NTP-Website.

Die NTP-Konfigurationsdatei befindet sich in der Datei /etc/ntp.conf auf jeder Appliance.

Prozedur

  1. Navigieren Sie zur /etc/ntp.conf-Konfigurationsdatei auf dem Host-Computer Ihrer virtuellen Appliance.
  2. Legen Sie den Dateibesitzer auf root:root fest.
  3. Legen Sie die Berechtigungen auf 0640 fest.
  4. Um das Risiko eines Denial-of-Service-Verstärkungsangriffs auf den NTP-Dienst zu mindern, öffnen Sie die Datei /etc/ntp.conf, und stellen Sie sicher, dass die Einschränkungszeilen in der Datei vorhanden sind.
    restrict -4 default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery 
    restrict 127.0.0.1 
    restrict -6 ::1 
  5. Speichern Sie alle Änderungen, und schließen Sie die Dateien.
    Informationen zu NTP-Sicherheitshinweisen finden Sie unter http://support.ntp.org/bin/view/Main/SecurityNotice.