当在你的公司基础架构里部署红帽虚拟化系统时,你必须确保 domain0 不被破解。Domain0 是处理系统管理的专用域。如果 domain0 不安全,所有系统里的其他域都是易受攻击的。在系统里集成红帽虚拟化系统时,你应该知道几个实施安全性的方法。与公司里的其他同事一起,你应该创建一个部署计划,它包含操作规格和将在红帽虚拟化系统里运行的服务的,以及支持这些服务所需要的东西。下面是编写部署计划时需要考虑的一些安全性问题:
只运行最小数目的必需的服务。不要在 domain0 里运行太多的任务和服务。运行的服务越少,安全性越高。
启用 SeLINUX 帮助提高 domain0 的安全性。
使用防火墙来限制到 domain0 的通信量。你可以设置采用 default-reject 规则的防火墙,这将有助于避免对 domain0 的攻击。限制网络 facing 服务也是很重要的。
不要允许普通用户访问 domain0。如果你允许普通用户访问 domain0,这可能会导致 domain0 易受攻击。记住,domain0 是专用的,允许非专用帐号的访问可能会降低安全级别。