Tout service fonctionnant sur une machine virtuelle fournit une possibilité d'attaque. En désactivant des composants système inutiles à la prise en charge de l'application ou du service fonctionnant sur le système, vous réduisez le nombre de composants susceptibles d'être attaqués.

Pourquoi et quand exécuter cette tâche

En règle générale, les machines virtuelles n'exigent pas autant de services et de fonctions que les serveurs physiques. Lorsque vous virtualisez un système, évaluez si une fonction ou un service est nécessaire.

Procédure

  • Désactivez les services inutilisés dans le système d'exploitation.

    Par exemple, si le système exécute un serveur de fichiers, désactivez tous les services Web.

  • Déconnectez les périphériques physiques inutilisés, tels que les lecteurs CD/DVD, les lecteurs de disquette et les adaptateurs USB.
  • Désactivez les écrans de veille.
  • N'exécutez pas le système X Window sous des systèmes d'exploitation client Linux, BSD ou Solaris, à moins que ce ne soit nécessaire.