Virus từ VirtualBox VM có thể ảnh hưởng đến máy chủ không?
Virus từ VirtualBox VM có thể ảnh hưởng đến máy chủ không?
Câu trả lời:
Câu hỏi rất hay.
Lý do chính khiến virus có thể lan truyền từ VM sang máy chủ Hệ điều hành là thông qua mạng. Khi bạn bắt đầu sử dụng kết nối mạng giữa máy chủ và khách, mọi thứ sẽ có nhiều rủi ro hơn. Máy của bạn và VM được xem là 2 nút trên cùng một mạng con. Một con sâu nhìn thấy 2 nút này có khả năng lan truyền nếu tìm thấy lỗ hổng như vậy.
Có, nếu bạn có thư mục chia sẻ ...
Hoặc các thư mục được chia sẻ thông qua VM hoặc kết nối mạng tiêu chuẩn.
Tôi không chắc chắn, và đã không thấy bất kỳ vi-rút nào trong một thời gian lan truyền như thế này và chỉnh sửa các tệp qua mạng, nhưng điều đó là có thể.
Chỉ vì nó là VM không có nghĩa là nó an toàn, bạn chỉ cần coi nó như một máy vật lý khác trên mạng của bạn.
Vì vậy, nếu bạn có phần mềm chống vi-rút trên máy chủ (và các phần mềm khác trong mạng của bạn), bạn sẽ an toàn như bạn sẽ làm, nhưng một lần nữa ... hãy đối xử với bất kỳ máy ảo nào như bất kỳ máy vật lý nào khác.
Cách an toàn duy nhất để chạy VM là vô hiệu hóa các tính năng mạng (hoặc Vlan tách nó hoàn toàn khỏi mạng của bạn ... và không có bất kỳ loại giao diện quản lý nào trên Vlan đó.) Và tất cả các tích hợp máy chủ / khách liên quan đến việc chia sẻ tệp.
Trừ khi có một lỗ hổng bảo mật trong Virtualbox cho phép bạn thoát ra khỏi VM (và bạn chưa vá), thì không. Tuy nhiên, điều đáng ghi nhớ là nếu có bất kỳ kết nối mạng nào giữa hai bên, thì có khả năng nó sẽ di chuyển đến máy chủ, vì nó sẽ di chuyển giữa các máy bình thường trên cùng một mạng.
Chỉnh sửa: Về mặt kiểm tra các kết nối, cách đơn giản nhất là nmap máy chủ từ khách. Sử dụng công tắc -PN, kích hoạt ping khối máy chủ của bạn. Nếu có bất kỳ phản hồi, thì bạn đã có một kết nối ở đó. Ngay cả khi bạn không, vẫn có khả năng kết nối qua máy khác, nếu máy đó được kết nối với cả máy chủ và khách.
về mặt kỹ thuật, câu trả lời là có và với việc ảo hóa ngày càng phổ biến, mong đợi nhiều cuộc tấn công vào máy chủ thông qua hệ điều hành khách trong tương lai gần.
Đáp lại bài đăng của John T về việc bắc cầu - Không có gì bắt buộc chủ nhà phải giải quyết. Trong các thiết lập của chúng tôi, máy chủ không bao giờ có ip được gán và do đó không có kết nối mạng. Khi cần cập nhật, tất cả các ảo đều bị treo, máy chủ tạm thời được gán IP, cập nhật được thực hiện, IP máy chủ bị xóa, sau đó ảo có thể được nối lại.
Vì chúng tôi giữ máy chủ khá trống và thực hiện tất cả các công việc trong ảo, nên rất ít cập nhật máy chủ, chủ yếu là mã kernel, X và ảo hóa.
Tôi có thể xác nhận rằng máy chủ có thể bị ảnh hưởng trong khi duyệt trong khách.
Tôi có Windows 7 là máy chủ lưu trữ và Ubuntu 12.04 là hệ thống khách. Tôi cũng có ESET Smart Security trong Windows 7.
Tôi đang làm việc trên hệ thống khách và đột nhiên muốn duyệt. Tôi đã mở Firefox trong hệ thống khách và trong khi tìm kiếm đã nhấp vào quảng cáo. Quảng cáo đó dường như là phần mềm độc hại khi ESET (trong máy chủ lưu trữ) xuất hiện một cảnh báo cho biết một cái gì đó đã bị chặn cài đặt.
Vì vậy, một quảng cáo được nhấp vào khách dường như ảnh hưởng đến máy chủ. Mặc dù nó đã bị chặn, nhưng hy vọng, bởi chương trình chống vi-rút máy chủ. Tôi đã nghĩ rằng thư mục chia sẻ là liên kết duy nhất cho đến bây giờ. Nhưng một kết nối mạng đơn giản thông qua NAT cho phép virus lây lan giữa các hệ thống.
Hy vọng điều này làm sạch không khí một chút. Đây chỉ là kinh nghiệm của tôi ngày hôm qua, vì tôi không biết chi tiết kỹ thuật đầy đủ về cách có thể.
Một chút muộn để bên trả lời, nhưng ảnh hưởng có thể có nhiều ý nghĩa. Virus có thể được ngăn chặn và không có nguy cơ lây lan từ VM. Tuy nhiên, nó vẫn có thể tiêu thụ tài nguyên như CPU, RAM, đĩa và mạng của máy chủ.
về mặt kỹ thuật có bởi vì VM lưu các tệp vào PC chủ nên rủi ro của nó và nó phụ thuộc vào virus