Isola le applicazioni pericolose in VM

Naviga le tue risposte
2

Voglio indurire il mio personal computer contro possibili minacce alla sicurezza.

Una cosa che sto considerando è, ad esempio, inserire il mio client torrent in una macchina virtuale, insieme alle applicazioni utilizzate per eseguire qualsiasi file che potrei scaricare. Metterei anche un browser nella VM per visitare pagine web di cui non mi fido.

  • Qualcuno lo fa? Questo approccio ha senso?
  • Se ha senso, ci sono modi più semplici per ottenere lo stesso effetto?

Sono consapevole del fatto che la virtualizzazione non è sicura al 100%, ma presumo che complichi enormemente le cose per qualsiasi potenziale malware / hacker.

    
posta user1337 21.03.2017 - 17:48
fonte

3 risposte

2

Sì, questo approccio ha senso. Esiste anche una distribuzione Linux chiamata Qubes OS che fa esattamente questo, con un'attenzione particolare presa affinché le applicazioni non possano uscire dall'isolamento della VM.

Ti consiglierei di leggere i loro articoli sul blog se vuoi saperne di più sull'argomento.

    
risposta data 21.03.2017 - 17:54
fonte
1

Ci sono degli strumenti utili sotto Linux chiamati firejail per isolare la tua applicazione:

Firejail is a SUID sandbox program that reduces the risk of security breaches by restricting the running environment of untrusted applications using Linux namespaces, seccomp-bpf and Linux capabilities. It allows a process and all its descendants to have their own private view of the globally shared kernel resources, such as the network stack, process table, mount table. Firejail can work in a SELinux or AppArmor environment, and it is integrated with Linux Control Groups.

e, g: per avviare firefox (senza opzioni), dovresti eseguire firejail firefox

    
risposta data 21.03.2017 - 22:49
fonte
1

Utilizzare una VM sarebbe una buona soluzione se il tuo computer ha abbastanza RAM e CPU. Il sistema operativo Qubes è a senso unico, come ha detto A. Hersean, una distribuzione Linux basata su VM, ma ci sono anche altre opzioni. Tuttavia, Qubes è un sistema operativo orientato alla sicurezza, quindi se stai cercando qualcosa di simile, il sistema operativo di Qubes sarebbe un'ottima soluzione.

Anche quello che vuoi fare è un'opzione. Normalmente tutto ciò che verrebbe eseguito nella VM danneggerebbe solo il sistema operativo installato sulla VM. Recentemente gli hacker sono riusciti ad accedere al computer su cui è installata la VM, ma sono un'eccezione.

    
risposta data 21.03.2017 - 19:09
fonte

Leggi altre domande sui tag

Risorsa per determinare le ramificazioni della disabilitazione di vari codici Quali sono le migliori pratiche per evitare che il mio server venga sottoposto a scansione della porta