Para el aprovisionamiento de tiempo crítico, deshabilite la sincronización de hora del host y utilice el protocolo de tiempo de redes (Network Time Protocol, NTP) en el dispositivo de vRealize Automation.

Por qué y cuándo se efectúa esta tarea

El daemon de NTP en el dispositivo de vRealize Automation proporciona servicios de hora sincronizada. De forma predeterminada, NTP está deshabilitado, por lo que deberá configurarlo manualmente. Si es posible, utilice NTP en entornos de producción para realizar un seguimiento de las acciones del usuario y detectar posibles intrusiones y ataques malintencionados mediante la auditoría y la generación de logs precisas. Para obtener información sobre los avisos de seguridad de NTP, consulte el sitio web de NTP.

El archivo de configuración de NTP se encuentra en la carpeta /etc/ de cada dispositivo. Puede habilitar el servicio de NTP para el dispositivo de vRealize Automation y añadir servidores horarios en la pestaña Administración de la interfaz de administración de dispositivos virtuales.

Procedimiento

  1. Abra el archivo de configuración /etc/ntp.conf en un editor de texto de la máquina host del dispositivo virtual.
  2. Establezca la propiedad del archivo en root:root.
  3. Establezca los permisos en 0640.
  4. Para reducir el riesgo de un ataque de amplificación por denegación de servicio en el servicio NTP, abra el archivo /etc/ntp.conf y asegúrese de que las líneas de restricción aparezcan en el archivo.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. Guarde los cambios y cierre los archivos.