Qualsiasi servizio in esecuzione in una macchina virtuale può essere soggetto a un attacco. La disattivazione dei componenti di sistema non necessari per supportare l'applicazione o il servizio in esecuzione nel sistema consente di ridurre la possibilità di un attacco.

In genere, le macchine virtuali non richiedono la maggior parte dei servizi o delle funzioni dei server fisici. Quando si virtualizza un sistema, stabilire se un determinato servizio o una determinata funzione siano necessari.

Nota: Se possibile, installare i sistemi operativi guest utilizzando le modalità d'installazione "minima" o "core" per ridurre le dimensioni, la complessità e la superficie di attacco del sistema operativo guest.

Procedura

  • Disattivare i servizi inutilizzati nel sistema operativo.
    Ad esempio, se il sistema esegue un file server, disattivare tutti i servizi Web.
  • Disconnettere i dispositivi fisici inutilizzati, ad esempio unità CD/DVD, unità floppy e schede USB.
  • Disattivare le funzionalità non utilizzate, come le funzionalità di visualizzazione non utilizzate o le cartelle condivise di VMware, che consentono la condivisione dei file dell'host con la macchina virtuale (file system guest dell'host).
  • Disattivare gli screen saver.
  • Non eseguire il sistema X Windows nei sistemi operativi guest Linux, BSD o Solaris, a meno che non sia necessario.