[Linuxtrent] Re: Quiz: sicurezza e macchine virtuali
- From: Giuseppe Briotti <g.briotti@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 27 Nov 2009 10:26:09 +0000
Sono molto ignorante in materia ma... esiste una autenticazione di dominio?
Voglio dire, gli utenti U1 e U2 sono definiti nel dominio o sono
utenti locali della macchina?
Il 27 novembre 2009 10.22, Roberto Cavada <cavada@xxxxxx> ha scritto:
> Ciao,
> eccovi un servito un bel problema (per me) da risolvere con molta
> soddisfazione.
>
> C'e' un PC aziendale con un sistema operativo SO1.
> In SO1 l'utente 'U1' non ha diritti di superuser, e' un semplice utente
> felice della sua condizione non privilegiata.
>
> Il PC viene collegato alla rete aziendale, e considerati i limitati diritti
> di U1 non ci sono particolari problemi di sicurezza.
> Sulla rete deve poter passare il solito traffico http, https, ssh, etc.
>
> E fin qua tutto bene, fino a quando U1 si stufa di SO1 e decide di voler
> installare una VM con SO2. Solo che in SO2 U1 e' anche root (utente U2).
>
> E qua nascono i problemi - e le conseguenti domande del quiz:
>
> !. Se la VM ha accesso alla rete del PC host (su cui gira SO1), cosa puo'
> fare U2 - che nel frattempo e' diventato malizioso - sulla rete aziendale?
>
> 2. Cosa puo' fare il malcapitato amministratore di SO1 per evitare problemi
> di sicurezza, senza rimuovere l'accesso alla rete a SO2?
>
> Spero di essermi spiegato decentemente.
> Grazie,
> r.
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Giuseppe Briotti
g.briotti@xxxxxxxxx
"Alme Sol, curru nitido diem qui
promis et celas aliusque et idem
nasceris, possis nihil urbe Roma
visere maius."
(Orazio)
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
