Si la source horaire est capitale, désactivez la synchronisation temporelle de l'hôte et utilisez NTP (Network Time Protocol) sur les dispositifs VMware. Vous devez configurer un serveur NTP distant approuvé pour la synchronisation de l'heure. Le serveur NTP doit être un serveur de temps de référence ou être au moins synchronisé avec un serveur de ce type.

Pourquoi et quand exécuter cette tâche

Le démon NTP sur les dispositifs virtuels VMware fournit des services de temps synchronisés. NTP est désactivé par défaut. Vous devez donc le configurer manuellement. Si possible, utilisez NTP dans des environnements de production pour effectuer le suivi des actions des utilisateurs et pour détecter de potentielles attaques et intrusions malveillantes via un audit et une journalisation détaillés. Pour plus d'informations sur les consignes de sécurité NTP, visitez le site Web NTP.

Le fichier de configuration NTP est situé sur chaque dispositif dans /etc/ntp.conf.

Procédure

  1. Accédez au fichier de configuration /etc/ntp.conf sur la machine hôte de votre dispositif virtuel.
  2. Définissez les droits de propriété du fichier sur root:root.
  3. Définissez les autorisations sur 0640.
  4. Pour limiter le risque d'une attaque par déni de service par amplification sur le service NTP, ouvrez le fichier /etc/ntp.conf et assurez-vous que les lignes de restriction y figurent.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery 
    restrict 127.0.0.1 
    restrict -6 ::1 
  5. Enregistrez les modifications et fermez les fichiers.

    Pour plus d'informations sur les consignes de sécurité NTP, voir http://support.ntp.org/bin/view/Main/SecurityNotice.