On 05/27/2012 05:10 PM, Alessandro Baggi wrote:
Salve lista,
ho una domanda riguardo la sicurezza di kvm.
Al momento ho una configurazione del genere.
Un firewall con 3 nic, di cui una è usata per la lan e una per la dmz.
Un sistema (chiamiamolo server), con due schede di rete. Su questo
sistema ci sono 8 macchine virtuali. Le due schede fanno parte di due
bridge diversi (che non comunicano tra loro), di cui uno è collegato
alla dmz, e al quale sono collegate le interfacce tap delle macchine
virtuali della dmz (con servizi ecc..) e l'altro è collegato alla lan, e
al quale sono collegate le interfacce tap di alcune macchine virtuali
per servizi della lan.
Di seguito lo scenario (spero sia chiaro):
#FIrewall#
____|___________________________________
| |
nic1 (dmz) 10.1.x.0/24 nic2(lan) 192.168.x.0/24
_____|______
___________|____________________________
| | |
| | | |
(VM1) (VM2) (VM3)
(VM4) (VM5) (VM..8) (client1-con importanti info)
| |
| | | |
|__________|
|________|_________|________|
| |
(BR0)
(BR1)
|
|
|
|
|--------#(eth0)#SERVER FISICO#(eth1)# ---
Come potete vedere dallo schema, l'unico punto di collegamento tra la
lan e la dmz è il server fisico che sta un po da una parte e un po
dall'altra. (ps è un ambiente casalingo, il tutto per non avere troppe
macchine).
Ora supponiamo che vm1 abbia un bug serio di un servizio che garantisce
a qualcuno l'accesso root al sistema.
Considerando questo scenario, è possibile che il malintenzionato possa
avere accesso (in qualche modo) al server fisico (magari con un bug di
kvm o altro) e quindi dal server fisico accedere alla lan?
O meglio, kvm che tipo di sicurezza riesce a fornire riguardo ad un tale
"accrocco"?
Saluti, Alessandro.
in linea generale kvm ha al massimo i permessi dell'utente con cui è
eseguito se lo esegui da root se qualcuno riesce ad uscire dalla vm e
arrivare alla macchina fisica avrà i diritti di utente root
se è sull'utente "posso solo fare il minimo indispensabile per usare
kvm" allora avrà quei permessi
dopo essere usciti dalla vm un eventuale scalata di privilegi è
possibile, ma per bug esterni a kvm.
uscire dalla vm è comunque molto difficile