[Linuxtrent] Re: Quiz: sicurezza e macchine virtuali
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 27 Nov 2009 17:24:03 +0100
Il 27/11/09, Roberto Cavada<cavada@xxxxxx> ha scritto:
> Ciao,
> eccovi un servito un bel problema (per me) da risolvere con molta
> soddisfazione.
>
> C'e' un PC aziendale con un sistema operativo SO1.
> In SO1 l'utente 'U1' non ha diritti di superuser, e' un semplice utente
> felice della sua condizione non privilegiata.
>
> Il PC viene collegato alla rete aziendale, e considerati i limitati diritti
> di U1 non ci sono particolari problemi di sicurezza.
> Sulla rete deve poter passare il solito traffico http, https, ssh, etc.
>
> E fin qua tutto bene, fino a quando U1 si stufa di SO1 e decide di voler
> installare una VM con SO2. Solo che in SO2 U1 e' anche root (utente U2).
>
> E qua nascono i problemi - e le conseguenti domande del quiz:
>
> !. Se la VM ha accesso alla rete del PC host (su cui gira SO1), cosa puo'
> fare U2 - che nel frattempo e' diventato malizioso - sulla rete aziendale?
>
> 2. Cosa puo' fare il malcapitato amministratore di SO1 per evitare problemi
> di sicurezza, senza rimuovere l'accesso alla rete a SO2?
ho avuto di recentemente un problema simile.
In breve, potresti fare qualcosa di decente se SO1 ti offrisse
strumenti decenti per il controllo del trafffico, cosa che credo non
sia ;-)
In tal caso potresti far fare a SO1 da controllore di traffaico. Nel
mio caso SO1 era amichevole, e ho risolto in maniera spiccia, ma
sufficiente.
ciao,
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
