Jeder Dienst, der in einer virtuellen Maschine ausgeführt wird, ist ein potenzielles Angriffsziel. Indem Sie Systemkomponenten deaktivieren, die zur Ausführung der Anwendung bzw. des Dienstes nicht benötigt werden, verringern Sie die Anzahl angreifbarer Komponenten.

Warum und wann dieser Vorgang ausgeführt wird

Für virtuelle Maschinen werden in der Regel weniger Dienste bzw. Funktionen benötigt als für physische Server. Wenn Sie ein System virtualisieren, prüfen Sie, ob bestimmte Dienste oder Funktionen erforderlich sind.

Prozedur

  • Deaktivieren Sie nicht verwendete Dienste im Betriebssystem.

    Wenn auf dem System beispielsweise ein Dateiserver ausgeführt wird, deaktivieren Sie die Webdienste.

  • Trennen Sie nicht verwendete physische Geräte wie CD/DVD-Laufwerke, Diskettenlaufwerke und USB-Adapter.
  • Deaktivieren Sie nicht verwendete Funktionen, wie nicht verwendete Anzeigefunktionen oder HGFS (Host Guest-Dateisystem).
  • Deaktivieren Sie Bildschirmschoner.
  • Führen Sie das X Window-System auf Linux-, BSD- oder Solaris-Gastbetriebssystemen nur aus, wenn es erforderlich ist.