가상 시스템 내의 불필요한 기능 비활성화

가상 시스템에서 실행되는 모든 서비스는 공격을 받을 가능성이 있습니다. 시스템에서 실행되는 애플리케이션 또는 서비스를 지원하는 데 필요하지 않은 시스템 구성 요소를 비활성화하면 공격 가능성을 줄일 수 있습니다.

가상 시스템에는 일반적으로 물리적 서버만큼 많은 서비스나 기능이 필요하지 않습니다. 시스템을 가상화할 때는 특정 서비스나 기능이 필요한지 여부를 평가하십시오.

참고: 가능한 경우 "최소" 또는 "코어" 설치 모드로 게스트 운영 체제를 설치하여 게스트 운영 체제의 크기, 복잡성 및 공격 표면을 줄이십시오.

프로시저

그리고 사용되지 않는 서비스는 운영 체제에서 비활성화하십시오.
예를 들어 시스템에서 파일 서버를 실행하는 경우에는 웹 서비스를 중지하십시오.
CD/DVD 드라이브, 플로피 드라이브 및 USB 어댑터와 같은 사용하지 않는 물리적 디바이스는 연결을 끊으십시오.
사용되지 않는 표시 기능이나 가상 시스템(호스트 게스트 파일 시스템)에 호스트 파일 공유를 가능하게 하는 VMware 공유 폴더와 같이 사용되지 않는 기능을 비활성화합니다.
화면 보호기를 끄십시오.
꼭 필요한 경우 이외에는 Linux, BSD 또는 Solaris 게스트 운영 체제 맨 위에서 X Window 시스템을 실행하지 마십시오.