Cualquier servicio que se esté ejecutando en una máquina virtual conlleva un potencial ataque. Al deshabilitar los componentes del sistema que no son necesarios para admitir la aplicación o el servicio que está en ejecución en el sistema, se reduce el potencial.

Por qué y cuándo se efectúa esta tarea

Las máquinas virtuales no suelen precisar tantos servicios o tantas funciones como los servidores físicos. A la hora de virtualizar un sistema, evalúe si es necesario ese servicio o esa función en particular.

Procedimiento

  • Deshabilite los servicios que no se utilizan en el sistema operativo.

    Por ejemplo, si el sistema ejecuta un servidor de archivos, desconecte los servicios web.

  • Desconecte los dispositivos físicos que no se utilizan, como unidades de CD/DVD, unidades de disquete y adaptadores USB.
  • Deshabilite las funcionalidades que no se utilizan, como las características de visualización o de sistema de archivos invitado del host (HGFS).
  • Apague los protectores de pantalla.
  • No ejecute el sistema X Window en los sistemas operativos invitados Linux, BSD o Solaris a menos que sea necesario.