Para un abastecimiento de tiempo importante, desactive la sincronización de tiempo del host y utilice Network Time Protocol (Protocolo de tiempo de redes, NTP) en los dispositivos de VMware. Debe configurar un servidor NTP remoto de confianza para el proceso de sincronización de hora. El servidor NTP debe ser un servidor de hora autoritativo o, al menos, estar sincronizado con uno.

Por qué y cuándo se efectúa esta tarea

El daemon NTP de los dispositivos virtuales de VMware proporciona servicios de tiempo sincronizados. NTP se encuentra desactivado de forma predeterminada, por lo que deberá configurarlo manualmente. Si es posible, utilice NTP en entornos de producción para realizar el seguimiento de las acciones de los usuarios y detectar posibles intrusiones y ataques malintencionados mediante una exhausta auditoría y el mantenimiento de registros. Para obtener información sobre los avisos de seguridad de NTP, consulte el sitio web de NTP.

El archivo de configuración de NTP se encuentra en el archivo /etc/ntp.conf de cada dispositivo.

Procedimiento

  1. Desplácese hasta el archivo de configuración /etc/ntp.conf de su máquina host de dispositivo virtual.
  2. Defina la propiedad del archivo en root:root
  3. Defina los permisos en 0640.
  4. Para reducir el riesgo de un ataque de amplificación de denegación de servicio en el servicio NTP, abra el archivo /etc/ntp.conf y asegúrese de que las líneas de restricción aparecen en el archivo.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery 
    restrict 127.0.0.1 
    restrict -6 ::1 
  5. Guarde los cambios y cierre los archivos.

    Para obtener información sobre los avisos de seguridad de NTP, consulte http://support.ntp.org/bin/view/Main/SecurityNotice.