Virus từ VirtualBox VM có thể ảnh hưởng đến máy chủ không?


Câu trả lời:


42

Câu hỏi rất hay.

Lý do chính khiến virus có thể lan truyền từ VM sang máy chủ Hệ điều hành là thông qua mạng. Khi bạn bắt đầu sử dụng kết nối mạng giữa máy chủ và khách, mọi thứ sẽ có nhiều rủi ro hơn. Máy của bạn và VM được xem là 2 nút trên cùng một mạng con. Một con sâu nhìn thấy 2 nút này có khả năng lan truyền nếu tìm thấy lỗ hổng như vậy.


1
@ John T: Nhưng không đủ tốt để thực sự upvote cho một lần? ;)
arathorn

Tôi đã không bị bối rối :)
John T

2
@arathorn, không có phiếu bầu nào được đưa ra để nâng cấp;)
Tro

18

Có, nếu bạn có thư mục chia sẻ ...

Hoặc các thư mục được chia sẻ thông qua VM hoặc kết nối mạng tiêu chuẩn.

Tôi không chắc chắn, và đã không thấy bất kỳ vi-rút nào trong một thời gian lan truyền như thế này và chỉnh sửa các tệp qua mạng, nhưng điều đó là có thể.

Chỉ vì nó là VM không có nghĩa là nó an toàn, bạn chỉ cần coi nó như một máy vật lý khác trên mạng của bạn.

Vì vậy, nếu bạn có phần mềm chống vi-rút trên máy chủ (và các phần mềm khác trong mạng của bạn), bạn sẽ an toàn như bạn sẽ làm, nhưng một lần nữa ... hãy đối xử với bất kỳ máy ảo nào như bất kỳ máy vật lý nào khác.

Cách an toàn duy nhất để chạy VM là vô hiệu hóa các tính năng mạng (hoặc Vlan tách nó hoàn toàn khỏi mạng của bạn ... và không có bất kỳ loại giao diện quản lý nào trên Vlan đó.) Và tất cả các tích hợp máy chủ / khách liên quan đến việc chia sẻ tệp.


Khi bạn viết "đã không thấy bất kỳ vi-rút nào trong một thời gian lan truyền như thế này và chỉnh sửa các tệp qua mạng" sáu năm trước, điều đó có thể rất đúng. Trong khi đó, chúng tôi biết rằng ransomware vẫn ở đây và chắc chắn cũng nhắm mục tiêu vào các ổ đĩa mạng . Vì vậy, thực sự: có.
Arjan

16

Trừ khi có một lỗ hổng bảo mật trong Virtualbox cho phép bạn thoát ra khỏi VM (và bạn chưa vá), thì không. Tuy nhiên, điều đáng ghi nhớ là nếu có bất kỳ kết nối mạng nào giữa hai bên, thì có khả năng nó sẽ di chuyển đến máy chủ, vì nó sẽ di chuyển giữa các máy bình thường trên cùng một mạng.

Chỉnh sửa: Về mặt kiểm tra các kết nối, cách đơn giản nhất là nmap máy chủ từ khách. Sử dụng công tắc -PN, kích hoạt ping khối máy chủ của bạn. Nếu có bất kỳ phản hồi, thì bạn đã có một kết nối ở đó. Ngay cả khi bạn không, vẫn có khả năng kết nối qua máy khác, nếu máy đó được kết nối với cả máy chủ và khách.


1
Làm thế nào tôi có thể kiểm tra bất kỳ kết nối giữa máy chủ và vm?
dùng3183

Bạn đang cố gắng để viết một virus?
EBGreen

EBGreen, tôi đang nói về VM của tôi, làm cách nào tôi có thể thay đổi cài đặt để nó không nói chuyện giữa hai máy! Tôi muốn cài đặt một cái gì đó nhưng tôi mệt mỏi với nó.
dùng3183

6
@EBGreen. Không có anh ta đang cố gắng để tạo lại xkcd. xkcd.com/350
Chủ yếu là không có

luôn lỗ hổng bảo mật mà không được vá.
qasdfdsaq

3

về mặt kỹ thuật, câu trả lời là có và với việc ảo hóa ngày càng phổ biến, mong đợi nhiều cuộc tấn công vào máy chủ thông qua hệ điều hành khách trong tương lai gần.


3

Đáp lại bài đăng của John T về việc bắc cầu - Không có gì bắt buộc chủ nhà phải giải quyết. Trong các thiết lập của chúng tôi, máy chủ không bao giờ có ip được gán và do đó không có kết nối mạng. Khi cần cập nhật, tất cả các ảo đều bị treo, máy chủ tạm thời được gán IP, cập nhật được thực hiện, IP máy chủ bị xóa, sau đó ảo có thể được nối lại.

Vì chúng tôi giữ máy chủ khá trống và thực hiện tất cả các công việc trong ảo, nên rất ít cập nhật máy chủ, chủ yếu là mã kernel, X và ảo hóa.


2

Tôi có thể xác nhận rằng máy chủ có thể bị ảnh hưởng trong khi duyệt trong khách.

Tôi có Windows 7 là máy chủ lưu trữ và Ubuntu 12.04 là hệ thống khách. Tôi cũng có ESET Smart Security trong Windows 7.

Tôi đang làm việc trên hệ thống khách và đột nhiên muốn duyệt. Tôi đã mở Firefox trong hệ thống khách và trong khi tìm kiếm đã nhấp vào quảng cáo. Quảng cáo đó dường như là phần mềm độc hại khi ESET (trong máy chủ lưu trữ) xuất hiện một cảnh báo cho biết một cái gì đó đã bị chặn cài đặt.

Vì vậy, một quảng cáo được nhấp vào khách dường như ảnh hưởng đến máy chủ. Mặc dù nó đã bị chặn, nhưng hy vọng, bởi chương trình chống vi-rút máy chủ. Tôi đã nghĩ rằng thư mục chia sẻ là liên kết duy nhất cho đến bây giờ. Nhưng một kết nối mạng đơn giản thông qua NAT cho phép virus lây lan giữa các hệ thống.

Hy vọng điều này làm sạch không khí một chút. Đây chỉ là kinh nghiệm của tôi ngày hôm qua, vì tôi không biết chi tiết kỹ thuật đầy đủ về cách có thể.


Đã xảy ra với tôi là tốt.
Dani

1

Một chút muộn để bên trả lời, nhưng ảnh hưởng có thể có nhiều ý nghĩa. Virus có thể được ngăn chặn và không có nguy cơ lây lan từ VM. Tuy nhiên, nó vẫn có thể tiêu thụ tài nguyên như CPU, RAM, đĩa và mạng của máy chủ.


Đọc lên cách sử dụng từ ảnh hưởng & hiệu quả là thú vị. Tôi có thể tưởng tượng tài nguyên đĩa bị ăn hết nếu được cung cấp một đĩa ảo động có kích thước rộng rãi. Hấp dẫn. Cho rằng không có kết nối giữa Guest và OS, tôi cho rằng điều tồi tệ nhất sẽ xảy ra là VirtualBox gặp sự cố hoặc không phản hồi, thậm chí có thể HĐH máy chủ sẽ không phản hồi nếu có quá nhiều dung lượng đĩa bị ăn hết. Huh.
adamlogan

-2

về mặt kỹ thuật có bởi vì VM lưu các tệp vào PC chủ nên rủi ro của nó và nó phụ thuộc vào virus


1
Câu trả lời này không thêm bất kỳ thông tin mới nào chưa được nêu trong câu trả lời hiện có.
Ramhound
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.