Per il reperimento critico dell'ora, disabilitare la sincronizzazione dell'ora dell'host e usare il protocollo NTP (Network Time Protocol) nell'appliance vRealize Automation.

Informazioni su questa attività

Il daemon NTP nell'appliance vRealize Automation fornisce servizi orari sincronizzati. Poiché il protocollo NTP è disabilitato per impostazione predefinita, è necessario configurarlo manualmente. Se possibile, negli ambienti di produzione usare NTP per monitorare le azioni degli utenti, nonché rilevare intrusioni e attacchi potenzialmente dannosi mediante accurati controlli e compilazioni dei registri. Per informazioni sugli avvisi di sicurezza relativi a NTP, consultare il sito Web di NTP.

Il file di configurazione di NTP si trova nella cartella /etc/ delle singole appliance. È possibile abilitare il servizio NTP per l'appliance vRealize Automation e aggiungere server orari nella scheda Amministrazione dell'interfaccia di gestione dell'appliance virtuale.

Procedura

  1. Aprire il file di configurazione /etc/ntp.conf nella macchina host dell'appliance virtuale in un editor di testo.
  2. Impostare la proprietà del file su root:root.
  3. Impostare le autorizzazioni su 0640.
  4. Per ridurre il rischio di un attacco con amplificazione Denial of Service nel servizio NTP, aprire il file /etc/ntp.conf e verificare che siano presenti le righe di limitazione.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. Salvare le eventuali modifiche e chiudere i file.