虚拟机中运行的任何服务都有可能引发攻击。通过禁用不必要的系统组件(不是支持系统上运行的应用程序或服务所必需的),可减少会受到攻击的组件数量。

关于此任务

通常,虚拟机需要的服务或功能不像物理服务器那样多。对系统进行虚拟化时,请评估特定服务或功能是否必要。

过程

  • 禁用操作系统中未使用的服务。

    例如,如果系统运行文件服务器,则应关闭所有 Web 服务。

  • 断开未使用的物理设备(例如 CD/DVD 驱动器、软盘驱动器和 USB 适配器)的连接。
  • 禁用未使用的功能,例如未使用的显示功能或 HGFS(主机客户机文件系统)。
  • 关闭屏幕保护程序。
  • 除非必要,否则不要在 Linux、BSD 或 Solaris 客户机操作系统上运行 X Window 系统。