在虛擬機器中執行的任何服務都有可能引發攻擊。透過停用不是支援系統上執行的應用程式或服務所必需的系統元件,可降低受到攻擊的可能性。

執行這項作業的原因和時機

通常,虛擬機器需要的服務或功能不像實體伺服器那樣多。對系統進行虛擬化時,請評估特定服務或功能是否必要。

程序

  • 停用作業系統中未使用的服務。

    例如,如果系統執行檔案伺服器,則關閉所有 Web 服務。

  • 中斷未使用的實體裝置 (如 CD/DVD 光碟機、軟碟機和 USB 介面卡) 的連線。
  • 停用未使用的功能,例如未使用的顯示功能或 HGFS (主機客體檔案系統)。
  • 關閉螢幕保護程式。
  • 除非必要,否則不要在 Linux、BSD 或 Solaris 客體作業系統上執行 X Window 系統。