Re: Sicurezza KVM

To: debian-italian@lists.debian.org
Subject: Re: Sicurezza KVM
From: Alessandro Baggi <alessandro.baggi@gmail.com>
Date: Sun, 27 May 2012 19:31:14 +0200
Message-id: <4FC264E2.6030008@gmail.com>
In-reply-to: <4FC24E15.8010303@gmail.com>
References: <4FC243FB.4050705@gmail.com> <4FC24E15.8010303@gmail.com>

On 05/27/2012 05:53 PM, Francesco Berni wrote:

On 05/27/2012 05:10 PM, Alessandro Baggi wrote:

Salve lista,
ho una domanda riguardo la sicurezza di kvm.

Al momento ho una configurazione del genere.

Un firewall con 3 nic, di cui una è usata per la lan e una per la dmz.
Un sistema (chiamiamolo server), con due schede di rete. Su questo
sistema ci sono 8 macchine virtuali. Le due schede fanno parte di due
bridge diversi (che non comunicano tra loro), di cui uno è collegato
alla dmz, e al quale sono collegate le interfacce  tap delle macchine
virtuali della dmz (con servizi ecc..) e l'altro è collegato alla lan, e
al quale sono collegate le interfacce tap di alcune macchine virtuali
per servizi della lan.

Di seguito lo scenario (spero sia chiaro):

             #FIrewall#
                ____|___________________________________

|                                                              |
           nic1 (dmz) 10.1.x.0/24               nic2(lan) 192.168.x.0/24
        _____|______
___________|____________________________
        |                 |                                     |
      |                |          |                   |
      (VM1)        (VM2)                             (VM3)
(VM4)        (VM5)   (VM..8)      (client1-con importanti info)
         |                |
|            |               |            |
         |__________|
|________|_________|________|

|                                                                 |
              (BR0)
     (BR1)
                  |
               |
                  |
                                       |
                  |--------#(eth0)#SERVER FISICO#(eth1)# ---

Come potete vedere dallo schema, l'unico punto di collegamento tra la
lan e la dmz è il server fisico che sta un po da una parte e un po
dall'altra. (ps è un ambiente casalingo, il tutto per non avere troppe
macchine).

Ora supponiamo che vm1 abbia un bug serio di un servizio che garantisce
a qualcuno l'accesso root al sistema.
Considerando questo scenario, è possibile che il malintenzionato possa
avere accesso (in qualche modo) al server fisico (magari con un bug di
kvm o altro) e quindi dal server fisico accedere alla lan?

O meglio, kvm che tipo di sicurezza riesce a fornire riguardo ad un tale
"accrocco"?


Saluti, Alessandro.

in linea generale kvm ha al massimo i permessi dell'utente con cui è
eseguito se lo esegui da root se qualcuno riesce ad uscire dalla vm e
arrivare alla macchina fisica avrà i diritti di utente root
se è sull'utente "posso solo fare il minimo indispensabile per usare
kvm" allora avrà quei permessi
dopo essere usciti dalla vm un eventuale scalata di privilegi è
possibile, ma per bug esterni a kvm.
uscire dalla vm è comunque molto difficile

Ciao Francesco,
grazie per aver risposto.
Quindi non è facile, non è probabile ma possibile.

Per ambiente casalingo va piu che bene, considerando la non criticitàdelle informazioni detenute.


Saluti, Alessandro.

Reply to:

Follow-Ups:
- Re: Sicurezza KVM
  - From: Francesco Berni <kurojishi@gmail.com>
- Re: Sicurezza KVM
  - From: Dario <dario.java@gmail.com>

References:
- Sicurezza KVM
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>
- Re: Sicurezza KVM
  - From: Francesco Berni <kurojishi@gmail.com>

Prev by Date: Re: OT : Validità PEC
Next by Date: Re: Sicurezza KVM
Previous by thread: Re: Sicurezza KVM
Next by thread: Re: Sicurezza KVM
Index(es):
- Date
- Thread