虛擬機器中執行的任何服務都有可能引發攻擊。透過停用不必要的系統元件 (即,不是支援系統上執行的應用程式或服務所必需的),可減少會受到攻擊的元件數目。

執行這項作業的原因和時機

通常,虛擬機器需要的服務或功能不像實體伺服器那樣多。對系統進行虛擬化時,請評估特定服務或功能是否必要。

程序

  • 停用作業系統中未使用的服務。

    例如,如果系統執行檔案伺服器,則關閉所有 Web 服務。

  • 中斷未使用的實體裝置 (如 CD/DVD 光碟機、軟碟機和 USB 介面卡) 的連線。
  • 關閉螢幕保護程式。
  • 除非必要,否則不要在 Linux、BSD 或 Solaris 客體作業系統上執行 X Window 系統。