Re: Sicurezza KVM

To: debian-italian@lists.debian.org
Subject: Re: Sicurezza KVM
From: Francesco Berni <kurojishi@gmail.com>
Date: Sun, 27 May 2012 17:53:57 +0200
Message-id: <4FC24E15.8010303@gmail.com>
In-reply-to: <4FC243FB.4050705@gmail.com>
References: <4FC243FB.4050705@gmail.com>

On 05/27/2012 05:10 PM, Alessandro Baggi wrote:
> Salve lista,
> ho una domanda riguardo la sicurezza di kvm.
> 
> Al momento ho una configurazione del genere.
> 
> Un firewall con 3 nic, di cui una è usata per la lan e una per la dmz.
> Un sistema (chiamiamolo server), con due schede di rete. Su questo
> sistema ci sono 8 macchine virtuali. Le due schede fanno parte di due
> bridge diversi (che non comunicano tra loro), di cui uno è collegato
> alla dmz, e al quale sono collegate le interfacce  tap delle macchine
> virtuali della dmz (con servizi ecc..) e l'altro è collegato alla lan, e
> al quale sono collegate le interfacce tap di alcune macchine virtuali
> per servizi della lan.
> 
> Di seguito lo scenario (spero sia chiaro):
> 
>             #FIrewall#
>                ____|___________________________________
>               
> |                                                              |
>           nic1 (dmz) 10.1.x.0/24               nic2(lan) 192.168.x.0/24
>        _____|______                                   
> ___________|____________________________
>        |                 |                                     |      
>      |                |          |                   |
>      (VM1)        (VM2)                             (VM3)   
> (VM4)        (VM5)   (VM..8)      (client1-con importanti info)
>         |                |                                    
> |            |               |            |
>         |__________|                                    
> |________|_________|________|
>                 
> |                                                                 |
>              (BR0)                                                   
>     (BR1)
>                  |                                                   
>               |
>                  |                           
>                                       |
>                  |--------#(eth0)#SERVER FISICO#(eth1)# ---
> 
> Come potete vedere dallo schema, l'unico punto di collegamento tra la
> lan e la dmz è il server fisico che sta un po da una parte e un po
> dall'altra. (ps è un ambiente casalingo, il tutto per non avere troppe
> macchine).
> 
> Ora supponiamo che vm1 abbia un bug serio di un servizio che garantisce
> a qualcuno l'accesso root al sistema.
> Considerando questo scenario, è possibile che il malintenzionato possa
> avere accesso (in qualche modo) al server fisico (magari con un bug di
> kvm o altro) e quindi dal server fisico accedere alla lan?
> 
> O meglio, kvm che tipo di sicurezza riesce a fornire riguardo ad un tale
> "accrocco"?
> 
> 
> Saluti, Alessandro.
> 
> 
> 
> 
in linea generale kvm ha al massimo i permessi dell'utente con cui è
eseguito se lo esegui da root se qualcuno riesce ad uscire dalla vm e
arrivare alla macchina fisica avrà i diritti di utente root
se è sull'utente "posso solo fare il minimo indispensabile per usare
kvm" allora avrà quei permessi
dopo essere usciti dalla vm un eventuale scalata di privilegi è
possibile, ma per bug esterni a kvm.
uscire dalla vm è comunque molto difficile


-- 
Francesco Berni  -  kurojishi
Registered Linux User #512920
GPG: A1FB5252

Reply to:

Follow-Ups:
- Re: Sicurezza KVM
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>

References:
- Sicurezza KVM
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>

Prev by Date: Re: OT : Validità PEC
Next by Date: Re: OT : Validità PEC
Previous by thread: Sicurezza KVM
Next by thread: Re: Sicurezza KVM
Index(es):
- Date
- Thread