Cualquier servicio que se esté ejecutando en una máquina virtual conlleva un potencial ataque. Al deshabilitar los componentes del sistema que no son necesarios para admitir la aplicación o el servicio que está en ejecución en el sistema, se reduce el potencial.

Las máquinas virtuales no suelen precisar tantos servicios o tantas funciones como los servidores físicos. A la hora de virtualizar un sistema, evalúe si es necesario ese servicio o esa función en particular.

Nota: Cuando sea posible, instale sistemas operativos invitados mediante los modos de instalación "mínimo" o "básico" para reducir el tamaño, la complejidad y la superficie de ataque del sistema operativo invitado.

Procedimiento

  • Deshabilite los servicios que no se utilizan en el sistema operativo.
    Por ejemplo, si el sistema ejecuta un servidor de archivos, desconecte los servicios web.
  • Desconecte los dispositivos físicos que no se utilizan, como unidades de CD/DVD, unidades de disquete y adaptadores USB.
  • Deshabilite las funcionalidades sin utilizar, como las funciones de visualización que no se utilizan (o Carpetas compartidas de VMware), las cuales permiten el uso compartido de archivos de host con la máquina virtual (sistema de archivos invitado del host).
  • Apague los protectores de pantalla.
  • No ejecute el sistema X Window en los sistemas operativos invitados Linux, BSD o Solaris a menos que sea necesario.