虚拟机中运行的任何服务都有可能引发攻击。通过禁用支持系统上运行的应用程序或服务非必需的系统组件,可以降低这种风险。

通常,虚拟机需要的服务或功能不像物理服务器那样多。对系统进行虚拟化时,请评估特定服务或功能是否必要。

注: 如果可能,请使用“最小”或“核心”安装模式安装客户机操作系统,以减少客户机操作系统的大小、复杂性和攻击面。

过程

  • 禁用操作系统中未使用的服务。
    例如,如果系统运行文件服务器,则应关闭所有 Web 服务。
  • 断开未使用的物理设备(例如 CD/DVD 驱动器、软盘驱动器和 USB 适配器)的连接。
  • 禁用未使用的功能,例如未使用的显示功能或 VMware 共享文件夹,该功能允许与虚拟机(主机客户机文件系统)共享主机文件。
  • 关闭屏幕保护程序。
  • 除非必要,否则不要在 Linux、BSD 或 Solaris 客户机操作系统上运行 X Window 系统。