La mia macchina è sicura?

Naviga le tue risposte
0

Ho una macchina virtuale con Windows 10 come guest e Ubuntu 14.04 come host. Il mio router ha il firewall SPI abilitato, con solo le porte 22 e 80 che vengono inoltrate all'host Ubuntu. Il guest Windows ha un IP manuale impostato al di fuori dell'intervallo DHCP del router e l'impostazione del gateway è vuota. Ciò consente l'accesso ai suoi file tramite SMB sulla rete locale, ma non ha alcuna connessione a Internet. Non ho alcun software antivirus sulla VM e non riceve alcun aggiornamento software. Il suo unico scopo è quello di offrire file in combinazione con un software che funziona solo su Windows. Ho capito che è sicuro perché non ha accesso diretto al mondo esterno.

Dovrei considerare la VM sicura e protetta? Devo fare qualche passo per renderlo più sicuro?

Modifica: Dovrei anche notare che il guest ha una scheda di rete a ponte, il che significa che ha un vero indirizzo IP sulla LAN, come ogni altra macchina fisica.

    
posta aswine 20.09.2016 - 17:18
fonte

2 risposte

1

" Dovrei considerare la VM sicura e protetta? " - La VM è in realtà il guest e non l'host. Nel caso che hai delineato, la VM guest non può essere considerata "sicura e protetta". Il motivo è che è accessibile dalla LAN ma non ha antivirus e non viene riparato. È molto probabile che qualsiasi malware che infetta un altro computer sulla LAN abbia accesso alla VM.

L'host è un problema diverso, se hai un ospite non sicuro con accesso all'host, allora è possibile che l'host non sia sicuro. Se non vi è alcuna route da guest ad host quella parte dovrebbe essere OK ma ovviamente l'host deve essere in esecuzione IPTABLES e avere l'antivirus in esecuzione e essere bloccato nei modi normali.

" Devo fare qualche passo per renderlo più sicuro? " - Sì, devi assicurarti che il guest stia ricevendo aggiornamenti regolari e che stia eseguendo antivirus con aggiornamenti. È possibile, ma complesso, farlo senza una connessione Internet diretta, ma in realtà non vale la pena.

    
risposta data 21.09.2016 - 13:48
fonte
0

Dipende da molti fattori:

  • L'ubuntu esegue un server web? Se sì, ci sono delle vulnerabilità?
  • La condivisione smb è accessibile dal web?
  • Le password sono buone per il tuo ssh?
  • Che cosa è l'app in esecuzione su Windows?

Sarebbero necessarie ulteriori informazioni. A proposito, dovresti usare 443 anziché 80 (https invece di http). Se hai qualche accesso web, qualcuno potrebbe annusare il tuo traffico e ottenere le tue credenziali. Quindi, non sarebbe abbastanza sicuro: /

In ogni caso, penso che un utente malintenzionato dovrebbe prima compromettere l'host perché è l'unico disponibile da Internet.

    
risposta data 20.09.2016 - 21:23
fonte

Leggi altre domande sui tag

OCSP dalla filiale alla sede centrale ATM schiumatura e clonazione