Jeder Dienst, der in einer virtuellen Maschine ausgeführt wird, ist ein potenzielles Angriffsziel. Indem Sie Systemkomponenten deaktivieren, die zur Ausführung der Anwendung bzw. des Diensts auf dem System nicht benötigt werden, verringern Sie das Angriffsrisiko.

Für virtuelle Maschinen werden in der Regel weniger Dienste bzw. Funktionen benötigt als für physische Server. Wenn Sie ein System virtualisieren, prüfen Sie, ob bestimmte Dienste oder Funktionen erforderlich sind.

Hinweis: Installieren Sie Gastbetriebssysteme gegebenenfalls mit den Installationsmodi „Minimal“ oder „Kern“, um die Größe, Komplexität und Angriffsfläche der Gastbetriebssysteme zu verringern.

Prozedur

  • Deaktivieren Sie nicht verwendete Dienste im Betriebssystem.
    Wenn auf dem System beispielsweise ein Dateiserver ausgeführt wird, deaktivieren Sie die Webdienste.
  • Trennen Sie nicht verwendete physische Geräte wie CD/DVD-Laufwerke, Diskettenlaufwerke und USB-Adapter.
  • Deaktivieren Sie nicht verwendete Funktionen, wie etwa nicht verwendete Anzeigefunktionen oder VMware-Ordnerfreigaben, mit denen die Freigabe von Hostdateien an die virtuelle Maschine (Host-Gastdateisystem) aktiviert wird.
  • Deaktivieren Sie Bildschirmschoner.
  • Führen Sie das X Window-System auf Linux-, BSD- oder Solaris-Gastbetriebssystemen nur aus, wenn es erforderlich ist.