對於重要的時間溯源,請在 VMware 應用裝置上停用主機時間同步並使用網路時間通訊協定 (NTP)。您必須設定受信任的遠端 NTP 伺服器,以進行時間同步化。NTP 伺服器必須是授權時間伺服器,或者至少要與授權時間伺服器同步化。

VMware 虛擬應用裝置上的 NTP 常駐程式會提供同步的時間服務。NTP 預設處於停用狀態,因此需要手動進行設定。如果可以,請在生產環境中使用 NTP,透過精確的稽核與記錄,來追蹤使用者動作及偵測潛在的惡意攻擊和入侵。如需 NTP 安全性通知的相關資訊,請參閱 NTP 網站。

NTP 組態檔案位於每個應用裝置上的 /etc/ntp.conf 檔案中。

程序

  1. 導覽至虛擬應用裝置主機機器上的 /etc/ntp.conf 組態檔案。
  2. 將檔案擁有權設為 root:root
  3. 將權限設定為 0640
  4. 若要在 NTP 服務上減緩阻斷服務擴大攻擊的風險,請開啟 /etc/ntp.conf 檔案,確保 restrict 行出現在檔案中。 
    restrict -4 default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery 
restrict 127.0.0.1 
restrict -6 ::1
  5. 儲存任何變更並關閉檔案。
    如需 NTP 安全性通知的相關資訊,請參閱 http://support.ntp.org/bin/view/Main/SecurityNotice