Qualquer serviço em execução em uma máquina virtual oferece o potencial de ataque. Ao desativar os componentes do sistema que não são necessários para oferecer suporte ao aplicativo ou serviço em execução no sistema, você reduz o potencial.

As máquinas virtuais geralmente não exigem tantos serviços ou funções quanto os servidores físicos. Ao virtualizar um sistema, avalie se um determinado serviço ou função é necessário.

Observação: Quando possível, instale sistemas operacionais convidados usando os modos de instalação "mínimo" ou "principal" para reduzir o tamanho, a complexidade e a superfície de ataque do sistema operacional convidado.

Procedimento

  • Desative serviços não utilizados no sistema operacional.
    Por exemplo, se o sistema executar um servidor de arquivos, desligue todos os serviços da Web.
  • Desconecte dispositivos físicos não utilizados, como unidades de CD / DVD, unidades de disquete e adaptadores USB.
  • Desative a funcionalidade não utilizada, como recursos de exibição não utilizados ou VMware Pastas Compartilhadas, que permite o compartilhamento de arquivos do host com a máquina virtual (Host Guest File System).
  • Desative as proteções de tela.
  • Não execute o sistema X Window sobre sistemas operacionais convidados Linux, BSD ou Solaris, a menos que seja necessário.