LinuxのNTPサーバ、クライアントの設定でセキュリティを意識するのは意外と重要です。基本的にはサーバの場合は、許可されたクライアントを制限しますし、クライアントは接続を受け付けないように設定します。
そして、vRealize Operations Manager6.5 ntp.confセキュリティ(restrict)の設定ができるようなのでシェアします。
情報元はVMwareの公式サイトです。
VMware アプライアンスでの NTP の構成
まず、冒頭にありますが、クリティカルな時刻ソーシングを行う場合は、VMware アプライアンスでホスト時刻同期を無効にし、Network Time Protocol (NTP) を使用しますとあります。まぁ、基本的にNTPを利用することが多いと思いますのでここはスルー。
【手順】
1. 仮想アプライアンスのホスト マシン上の /etc/ntp.conf構成ファイルに移動します。
2. ファイル所有権を root:root に設定します。
3. 権限を 0640 に設定します。
4. NTP サービスに対するサービス拒否増幅攻撃のリスクを緩和するには、/etc/ntp.conf ファイルを開き、そのファイルに restrict 行が存在することを確認します。
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
5. 変更内容を保存し、ファイルを閉じます。
セキュリティを厳しくしたい場合は、restrictの設定を変更します。とは言え、ここを設定変更することはまずないと思いますが。