Cualquier servicio que se ejecute en una máquina virtual conlleva un potencial de ataque. Al desactivar los componentes del sistema que no son necesarios para admitir la aplicación o el servicio que está en ejecución en el sistema, se reduce ese potencial.

Las máquinas virtuales no suelen precisar tantos servicios o tantas funciones como los servidores físicos. A la hora de virtualizar un sistema, evalúe si es necesario ese servicio o esa función en particular.

Nota: Cuando sea posible, instale sistemas operativos invitados mediante los modos de instalación "mínimo" o "básico" para reducir el tamaño, la complejidad y la superficie de ataque del sistema operativo invitado.

Procedimiento

  • Desactive los servicios que no se utilizan en el sistema operativo.
    Por ejemplo, si el sistema ejecuta un servidor de archivos, desconecte los servicios web.
  • Desconecte los dispositivos físicos que no se utilizan, como unidades de CD/DVD, unidades de disquete y adaptadores USB.
  • Desactive las funcionalidades que no se utilicen, como las funciones de visualización que no se utilizan (o Carpetas compartidas de VMware), las cuales permiten compartir archivos de host con la máquina virtual (sistema de archivos invitado del host).
  • Apague los protectores de pantalla.
  • No ejecute el sistema X Window en los sistemas operativos invitados Linux, BSD o Solaris a menos que sea necesario.