morpheus112
Goto Top

Isolierte VM über ISO Boot

Hallo Leute,
1. wenn ich in einer Testmaschine beispielsweise Linux Mint immer nur von der ISO starte ohne Installation, ist dies dann wirklich isoliert? Ich meine die ISO liegt ja auf meiner lokalen Platte. Ist das Installieren der VM dann isolierter bzw. sicherer?
2. Ich weiß so richtig isoliert ist da nichts, da der Daten Traffic weiterhin über den Host läuft, also wenn man schon einen fiezen Virus hätte dann würde der sogar dort ausbrechen und auf den Host gelangen oder sehe ich das falsch?
3. Dann müsste man schon sowas wie ein whonix mit extra Gateway nutzen oder sehe ich das falsch?
MfG

Content-Key: 344744

Url: https://administrator.de/contentid/344744

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.07.2017 um 08:35:14 Uhr
Goto Top
???

Irgendwie solltest Du Dich mal verständlicher ausdrücken, was Dein Begehr ist.

lks

PS. VMs sind nicht ausbruchssicher.
Mitglied: StefanKittel
StefanKittel 28.07.2017 um 08:38:18 Uhr
Goto Top
Moin,

wenn Du in einer VM von einer Linux-CD bootest, ins Internet gehtst und einen Virus aktivierst...
Dann wird dieser Virus im RAM der VM aktiv und kann sich theoretisch durch die VM zum Host durchfressen.

Deshalb sollte man auch Firewalls nicht in der gleichen Umgebung wie die Server betreiben.

Viele Grüße

Stefan
Mitglied: Morpheus112
Morpheus112 28.07.2017 um 08:42:54 Uhr
Goto Top
Weißt du wie Sicherheitsforscher dort vorgehen?
Mitglied: Morpheus112
Morpheus112 28.07.2017 um 08:43:43 Uhr
Goto Top
Das die nicht ausbruchssicher sind ist mir klar, schon allein durch das NATing bzw. wie dein Nachredner schon meinte die geteilten Ressourcen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.07.2017 um 08:51:21 Uhr
Goto Top
Zitat von @Morpheus112:

Weißt du wie Sicherheitsforscher dort vorgehen?

Sie nehmen eine spezielle Kiste, auf der sie die VM laufen lassen, die sie analysieren wollen. Diese steht dann isoliert in einer NZ abgetrennt vom produktivnetz.

lks
Mitglied: StefanKittel
StefanKittel 28.07.2017 um 08:56:47 Uhr
Goto Top
Moin,

wir hatten damals einen speziellen "Spiele-Server" für solche Dinge.

Eigenes Blech
Seperater DSL-Internetanschluss
vsphere vom USB Stick der schnell woanders mit einem Image neu bespielt werden konnte
VM mit Boot ISO von einem NAS (read only) ohne HDD
Kunden HDDs mit USB Station

Wir haben auch darauf test Softwaretests gemacht die später gelöscht wurden.

Stefan