Pour les sources d'heure critiques, désactivez la synchronisation date/heure de l'hôte et utilisez le protocole NTP (Network Time Protocol) sur le dispositif dispositif vRealize Automation.

Pourquoi et quand exécuter cette tâche

Le démon NTP sur dispositif vRealize Automation fournit des services de synchronisation d'heure. Le protocole NTP est désactivé par défaut. Vous devez donc le configurer manuellement. Si possible, utilisez NTP dans des environnements de production pour effectuer le suivi des actions des utilisateurs et pour détecter d'éventuelles attaques malveillantes et intrusions au moyen d'un audit et d'une journalisation détaillés. Pour plus d'informations sur les avis de sécurité NTP, consultez le site Web NTP.

Le fichier de configuration NTP est situé dans le dossier /etc/ sur chaque dispositif. Vous pouvez activer le service NTP pour le dispositif dispositif vRealize Automation et ajouter des serveurs de temps dans l'onglet Admin de l'interface VAMI.

Procédure

  1. Accédez au fichier de configuration /etc/ntp.conf sur la machine hôte du dispositif virtuel.
  2. Définissez la propriété de fichier sur root:root.
  3. Définissez les autorisations sur 0640.
  4. Pour réduire les risques d'une attaque par déni de service avec technique d'amplification sur le service NTP, ouvrez le fichier /etc/ntp.conf et assurez-vous que les lignes restrict figurent dans le fichier.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. Enregistrez les modifications et fermez les fichiers.