Tout service exécuté sur une machine virtuelle peut entraîner l'attaque de cette dernière. En désactivant les composants du système qui ne sont pas nécessaires pour prendre en charge l'application ou le service exécuté sur le système, vous réduisez les risques d'attaque.

Pourquoi et quand exécuter cette tâche

En règle générale, les machines virtuelles n'exigent pas autant de services et de fonctions que les serveurs physiques. Lorsque vous virtualisez un système, évaluez si une fonction ou un service est nécessaire.

Procédure

  • Désactivez les services inutilisés dans le système d'exploitation.

    Par exemple, si le système exécute un serveur de fichiers, désactivez tous les services Web.

  • Déconnectez les périphériques physiques inutilisés, tels que les lecteurs de CD/DVD, les lecteurs de disquettes et les adaptateurs USB.
  • Désactivez toute fonctionnalité inutilisée (par exemple, les fonctionnalités d'affichage inutilisées ou HGFS (Host Guest File System)).
  • Désactivez les écrans de veille.
  • N'exécutez pas le système X Window sous des systèmes d'exploitation invités Linux, BSD ou Solaris, à moins que ce ne soit nécessaire.