가상 시스템에서 실행되는 모든 서비스는 공격을 받을 가능성이 있습니다. 시스템에서 실행되는 애플리케이션 또는 서비스를 지원하는 데 필요하지 않은 시스템 구성 요소를 비활성화하면 공격 가능성을 줄일 수 있습니다.

가상 시스템에는 일반적으로 물리적 서버만큼 많은 서비스나 기능이 필요하지 않습니다. 시스템을 가상화할 때는 특정 서비스나 기능이 필요한지 여부를 평가하십시오.

참고: 가능한 경우 "최소" 또는 "코어" 설치 모드로 게스트 운영 체제를 설치하여 게스트 운영 체제의 크기, 복잡성 및 공격 표면을 줄이십시오.

프로시저

  • 그리고 사용되지 않는 서비스는 운영 체제에서 비활성화하십시오.
    예를 들어 시스템에서 파일 서버를 실행하는 경우에는 웹 서비스를 중지하십시오.
  • CD/DVD 드라이브, 플로피 드라이브 및 USB 어댑터와 같은 사용하지 않는 물리적 디바이스는 연결을 끊으십시오.
  • 사용되지 않는 표시 기능이나 가상 시스템(호스트 게스트 파일 시스템)에 호스트 파일 공유를 가능하게 하는 VMware 공유 폴더와 같이 사용되지 않는 기능을 비활성화합니다.
  • 화면 보호기를 끄십시오.
  • 꼭 필요한 경우 이외에는 Linux, BSD 또는 Solaris 게스트 운영 체제 맨 위에서 X Window 시스템을 실행하지 마십시오.