시간 소싱이 중요한 경우 VMware 어플라이언스에서 호스트 시간 동기화를 사용하지 않도록 설정하고 NTP(Network Time Protocol)를 사용하십시오. 시간 동기화에 신뢰할 수 있는 원격 NTP 서버를 구성해야 합니다. NTP 서버는 신뢰할 수 있는 시간 서버이거나, 최소한 신뢰할 수 있는 시간 서버와 동기화되어야 합니다.

이 태스크 정보

VMware 가상 어플라이언스에 구축된 NTP 대몬은 동기화된 시간 서비스를 제공합니다. NTP는 기본적으로 사용하지 않도록 설정되어 있으므로 수동으로 구성해야 합니다. 가능한 경우, 프로덕션 환경에서 NTP를 사용하여 정확한 감사 및 로그 유지 기능을 통해 사용자 작업을 추적하고 잠재적으로 악의적인 공격 및 침입을 감지합니다. NTP 보안 알림에 대한 자세한 내용은 NTP 웹 사이트를 참조하십시오.

NTP 구성 파일의 위치는 각 어플라이언스에서 /etc/ntp.conf 파일입니다.

프로시저

  1. 가상 어플라이언스 호스트 시스템에서 /etc/ntp.conf 구성 파일을 찾습니다.
  2. 파일 소유권을 root:root로 설정합니다.
  3. 권한을 0640으로 설정합니다.
  4. NTP 서비스에 대한 DOS(서비스 거부 공격) 증폭 공격의 위험을 완화하기 위해 /etc/ntp.conf 파일을 열고 restrict 줄이 파일에 나타나는지 확인합니다.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery 
    restrict 127.0.0.1 
    restrict -6 ::1 
  5. 변경 사항을 저장하고 파일을 닫습니다.

    NTP 보안 알림에 대한 자세한 내용은 http://support.ntp.org/bin/view/Main/SecurityNotice 항목을 참조하십시오.