Al utilizar discos independientes no persistentes, los atacantes exitosos pueden apagar o reiniciar el sistema y así eliminar cualquier evidencia de que la máquina fue vulnerada. Sin un registro persistente de la actividad de la máquina virtual, los administradores podrían desconocer el ataque. Por lo tanto, debe evitar utilizar discos independientes no persistentes.

Procedimiento

  • Asegúrese de que la actividad de la máquina virtual se registre de forma remota en un servidor separado, como un servidor syslog o un recopilador de eventos basado en Windows.
    Si el registro remoto de eventos y de actividad no está configurado para el invitado, el modo scsiX:Y. debe estar configurado de alguna de las siguientes formas:
    • No presente
    • No establecido en independiente no persistente

Resultados

Cuando el modo no persistente no está habilitado, no se puede revertir la máquina virtual a un estado conocido al reiniciar el sistema.