Rischi per la sicurezza coinvolti nella distribuzione di Win Server 2008 su un host Linux

2

La domanda:
Ci sono dei rischi per la sicurezza di cui dovrei preoccuparmi, causati dall'installazione di Windows Server 2008 R2 su un host Linux in VirtualBox?

Eseguo una finestra Ubuntu, con un setup iptables completamente protetto, che blocca tutto il traffico esterno tranne una o due porte che eseguono un server OpenSSH (che richiede solo l'autenticazione basata su chiave), ma sono curioso di sapere se altri rischi per la sicurezza sono evidenti di cui dovrei preoccuparmi.

Informazioni sull'utilizzo della configurazione di Windows Server 2008: Questo è un ambiente di sviluppo, in fase di configurazione per i fondamenti di SharePoint, insieme a SQL Server 2008 completo (versione più recente). Io e altre due macchine sulla mia rete (anch'esse di mia proprietà) accediamo al sistema da una rete interna. Non è necessario l'accesso a Internet esterno, ma l'accesso alla rete interna è (già gestito da una regola iptables per consentire le connessioni nel computer host)

    
posta Thomas Ward 27.07.2011 - 19:50
fonte

2 risposte

5

Chris è fondamentalmente lì, credo.

A mio parere, il modo migliore per trattare le macchine virtuali è non pensarle come macchine virtuali ma computer fisici reali, con il vantaggio di poterli visualizzare più velocemente. Chiediti se hai installato un altro box fisico sulla tua LAN locale quali problemi avrebbe introdotto. Considera che ha bisogno delle stesse difese.

La ragione di ciò è che la tentazione è di fidarsi di tutte le comunicazioni di rete da una VM e pensare "è una VM, quindi è sicura". A patto che tu sappia che hai bisogno di un certo livello di protezione per la VM in quanto può attaccare il tuo host e il tuo host può attaccarlo se uno dei due è sfruttato, soprattutto, dovresti stare bene.

C'è una ricerca attuale sulle tecniche di pillola rossa, come in "fuga dalla matrice". L'idea è che se puoi sfruttare un bug nell'hardware / software di virtualizzazione dal guest potresti essere in grado di sfruttare l'host. In questo momento, non penso che sia molto più di un problema di ricerca / teorico / di laboratorio, ma mi aspetto che data l'enorme quantità di virtualizzazione in corso, alla fine sarà qualcosa con cui dobbiamo fare i conti.

Io e altri abbiamo risposto ad alcuni altri punti sulla domanda di utilizzando macchine virtuali come misura di sicurezza per i desktop, che potrebbero interessarti anche.

    
risposta data 28.07.2011 - 03:18
fonte
3

In teoria qualsiasi cosa che aggiunge la superficie di attacco è un rischio. Stai aggiungendo la superficie di attacco, quindi aggiungendo il rischio. Poiché accedi alla macchina Windows solo dalla rete interna, il rischio si riduce. Il tuo più grande nemico saranno i virus che si propagano sulla LAN da un host infetto a un altro. A meno che non inizi a fare il web dal server Windows, allora stai aprendo una nuova scatola di rischi.

    
risposta data 27.07.2011 - 22:56
fonte

Leggi altre domande sui tag