Tout service exécuté sur une machine virtuelle peut entraîner l'attaque de cette dernière. En désactivant les composants du système qui ne sont pas nécessaires pour prendre en charge l'application ou le service exécuté sur le système, vous réduisez les risques d'attaque.

En règle générale, les machines virtuelles n'exigent pas autant de services et de fonctions que les serveurs physiques. Lorsque vous virtualisez un système, évaluez si une fonction ou un service est nécessaire.

Procédure

  • Désactivez les services inutilisés dans le système d'exploitation.
    Par exemple, si le système exécute un serveur de fichiers, désactivez tous les services Web.
  • Déconnectez les périphériques physiques inutilisés, tels que les lecteurs de CD/DVD, les lecteurs de disquettes et les adaptateurs USB.
  • Désactivez les fonctionnalités non utilisées, telles que les fonctionnalités d'affichage ou la fonctionnalité de dossiers partagés VMware, qui permet le partage de fichiers de l'hôte sur la machine virtuelle (HGFS, Host Guest File System).
  • Désactivez les écrans de veille.
  • N'exécutez pas le système X Window sous des systèmes d'exploitation invités Linux, BSD ou Solaris, à moins que ce ne soit nécessaire.