Domande con tag 'kvm'

domande con tag
1
risposta

CVE-2016-5195 - impatti sulla virtualizzazione

Mi chiedo se il CVE-2016-5195 recentemente trovato possa essere utilizzato per uscire da KVM o virtualizzazione OpenVZ per accedere al sistema host? Fondamentalmente, credo che i privilegi locali non possano essere usati per questo perché u...
posta 21.10.2016 - 00:57
1
risposta

Quanto sono protetti i file all'interno di una VM criptata in esecuzione su un hypervisor / host possibilmente non sicuro?

Ho un set di file di codice sorgente (C # compilato) che voglio impedire l'accesso diretto alla lettura. Il programma sarà in esecuzione sulla VM. Stavo pensando di archiviarli in una macchina virtuale cifrata, la VM userebbe questi file insieme...
posta 15.03.2018 - 19:08
2
risposte

Quali opzioni di sandboxing leggero ho su linux?

Che cosa posso usare per evitare di eseguire una VM completa che mi offre una sicurezza paragonabile? Forse, qualcosa come link ma non so quali sono le loro proprietà di sicurezza.     
posta 31.01.2017 - 16:16
1
risposta

I driver paravirtualizzati sono un rischio per la sicurezza?

Di seguito è riportata una copia della mia risposta che ho fornito in qualche altro thread ( Le VM in esecuzione all'interno delle macchine virtuali sarebbero un modo più sicuro per studiare virus, ecc. ) su un argomento di sicurezza della virtu...
posta 24.11.2014 - 09:19
1
risposta

La mitigazione di Meltdown / Specter è necessaria sia nella macchina virtuale che nell'hypervisor? [duplicare]

Sono in esecuzione macchine virtuali in kvm/qemu hypervisor. L'hypervisor ha la mitigazione Meltdown / Spectre abilitata nel kernel. È necessario che le macchine virtuali abbiano abilitato anche la mitigazione Meltdown / Spectre o la p...
posta 08.12.2018 - 13:18
1
risposta

Accesso amministrativo remoto a un server, KVM su IP o HP iLo?

Abbiamo una situazione. Vogliamo garantire l'accesso amministrativo remoto a uno dei nostri server per i clienti. Come so, ci sono due modi possibili: 1- KVM-over-IP e 2-HP iLO . La cosa più importante per noi è la sicurezza. In seguito...
posta 14.07.2015 - 09:38
1
risposta

Quali sono le implicazioni per la sicurezza di abilitare l'accesso anonimo root / sudo con sshd su una VM guest locale?

Diciamo che sul mio personal computer, ospita una VM che uso per lo sviluppo del software. Il mio personal computer è connesso a Internet ed esegue Ubuntu 16.04 e il mio ospite è CentOS 7. Non voglio preoccuparmi delle chiavi SSH o delle pass...
posta 13.06.2017 - 02:19
1
risposta

Se una VM crittografata con LUKS viene messa in stato salvato, la chiave master sarà chiara sull'host?

Supponiamo che l'host non sia crittografato e che tutti i file siano accessibili. Una macchina virtuale con crittografia LUKS viene salvata, il che significa che la sua memoria ora risiede come un normale file sull'host, quella memoria include a...
posta 21.06.2018 - 11:40
1
risposta

Quanto è sicuro QEMU / KVM? [chiuso]

Mi preoccupo della sicurezza della macchina host della macchina virtuale (contro i guest) come K basata su V M per achine opera a livello di kernel. UPDATE: c'è qualche garanzia che un ospite non possa manipolare / interrompere il si...
posta 04.06.2015 - 16:30
1
risposta

Virtualizzazione in cloud e sicurezza

Da un punto di vista della sicurezza, quale tipo di hyper-visor cloud è più sicuro - uno che gira su bare-metal (utilizzando una cinghia di avvio minima integrata in hyper-visor) o uno che viene caricato come parte del SO come applicazione o ser...
posta 06.04.2016 - 12:39