시간 소싱이 중요한 경우 VMware 어플라이언스에서 호스트 시간 동기화를 비활성화하고 NTP(Network Time Protocol)를 사용합니다. 시간 동기화에 신뢰할 수 있는 원격 NTP 서버를 구성해야 합니다. NTP 서버는 신뢰할 수 있는 시간 서버이거나, 최소한 신뢰할 수 있는 시간 서버와 동기화되어야 합니다.

VMware 가상 장치에 구축된 NTP 대몬은 동기화된 시간 서비스를 제공합니다. NTP는 기본적으로 비활성화되어 있으므로 수동으로 구성해야 합니다. 가능한 경우, 프로덕션 환경에서 NTP를 사용하여 정확한 감사 및 로그 유지 기능을 통해 사용자 작업을 추적하고 잠재적으로 악의적인 공격 및 침입을 감지합니다. NTP 보안 알림에 대한 자세한 내용은 NTP 웹 사이트를 참조하십시오.

NTP 구성 파일의 위치는 각 어플라이언스에서 /etc/ntp.conf 파일입니다.

프로시저

  1. 가상 장치 호스트 시스템에서 /etc/ntp.conf 구성 파일을 찾습니다.
  2. 파일 소유권을 root:root로 설정합니다.
  3. 권한을 0640으로 설정합니다.
  4. NTP 서비스에 대한 DOS(서비스 거부 공격) 증폭 공격의 위험을 완화하기 위해 /etc/ntp.conf 파일을 열고 restrict 줄이 파일에 나타나는지 확인합니다. 
    restrict -4 default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery 
restrict 127.0.0.1 
restrict -6 ::1
  5. 변경 사항을 저장하고 파일을 닫습니다.
    NTP 보안 알림에 대한 자세한 내용은 http://support.ntp.org/bin/view/Main/SecurityNotice 항목을 참조하십시오.