在虛擬機器中執行的任何服務都有可能引發攻擊。透過停用不是支援系統上執行的應用程式或服務所必需的系統元件,可降低受到攻擊的可能性。

通常,虛擬機器需要的服務或功能不像實體伺服器那樣多。對系統進行虛擬化時,請評估特定服務或功能是否必要。

備註: 可能的話,請使用「最小」或「核心」安裝模式安裝客體作業系統,以減少客體作業系統的大小、複雜性和攻擊面。

程序

  • 停用作業系統中未使用的服務。
    例如,如果系統執行檔案伺服器,則關閉所有 Web 服務。
  • 中斷未使用的實體裝置 (如 CD/DVD 光碟機、軟碟機和 USB 介面卡) 的連線。
  • 停用未使用的功能 (例如未使用的顯示功能),或停用能向虛擬機器 (主機客體檔案系統) 共用主機檔案的 VMware 共用資料夾。
  • 關閉螢幕保護程式。
  • 除非必要,否則不要在 Linux、BSD 或 Solaris 客體作業系統上執行 X Window 系統。