Tout service qui s'exécute sur une machine virtuelle offre un potentiel d'attaque. En désactivant les composants du système qui ne sont pas nécessaires pour prendre en charge l'application ou le service exécuté sur le système, vous réduisez le potentiel d'attaque.

En règle générale, les machines virtuelles n'exigent pas autant de services et de fonctions que les serveurs physiques. Lorsque vous virtualisez un système, évaluez si une fonction ou un service est nécessaire.

Note : Lorsque cela est possible, installez les systèmes d'exploitation invités en utilisant les modes d'installation « minimal » ou « core » pour réduire la taille, la complexité et la surface d'attaque du système d'exploitation invité.

Procédure

  • Désactivez les services inutilisés dans le système d'exploitation.
    Par exemple, si le système exécute un serveur de fichiers, désactivez tous les services Web.
  • Déconnectez les périphériques physiques inutilisés, tels que les lecteurs de CD/DVD, les lecteurs de disquettes et les adaptateurs USB.
  • Désactivez les fonctionnalités non utilisées, telles que les fonctionnalités d'affichage ou la fonctionnalité de dossiers partagés VMware, qui permet le partage de fichiers de l'hôte sur la machine virtuelle (HGFS, Host Guest File System).
  • Désactivez les écrans de veille.
  • N'exécutez pas le système X Window sous des systèmes d'exploitation invités Linux, BSD ou Solaris, à moins que ce ne soit nécessaire.