On 05/27/2012 07:31 PM, Alessandro Baggi wrote: > On 05/27/2012 05:53 PM, Francesco Berni wrote: >> On 05/27/2012 05:10 PM, Alessandro Baggi wrote: >>> Salve lista, >>> ho una domanda riguardo la sicurezza di kvm. >>> >>> Al momento ho una configurazione del genere. >>> >>> Un firewall con 3 nic, di cui una è usata per la lan e una per la dmz. >>> Un sistema (chiamiamolo server), con due schede di rete. Su questo >>> sistema ci sono 8 macchine virtuali. Le due schede fanno parte di due >>> bridge diversi (che non comunicano tra loro), di cui uno è collegato >>> alla dmz, e al quale sono collegate le interfacce tap delle macchine >>> virtuali della dmz (con servizi ecc..) e l'altro è collegato alla lan, e >>> al quale sono collegate le interfacce tap di alcune macchine virtuali >>> per servizi della lan. >>> >>> Di seguito lo scenario (spero sia chiaro): >>> >>> #FIrewall# >>> ____|___________________________________ >>> >>> | | >>> nic1 (dmz) 10.1.x.0/24 nic2(lan) 192.168.x.0/24 >>> _____|______ >>> ___________|____________________________ >>> | | | >>> | | | | >>> (VM1) (VM2) (VM3) >>> (VM4) (VM5) (VM..8) (client1-con importanti info) >>> | | >>> | | | | >>> |__________| >>> |________|_________|________| >>> >>> | | >>> (BR0) >>> (BR1) >>> | >>> | >>> | >>> | >>> |--------#(eth0)#SERVER FISICO#(eth1)# --- >>> >>> Come potete vedere dallo schema, l'unico punto di collegamento tra la >>> lan e la dmz è il server fisico che sta un po da una parte e un po >>> dall'altra. (ps è un ambiente casalingo, il tutto per non avere troppe >>> macchine). >>> >>> Ora supponiamo che vm1 abbia un bug serio di un servizio che garantisce >>> a qualcuno l'accesso root al sistema. >>> Considerando questo scenario, è possibile che il malintenzionato possa >>> avere accesso (in qualche modo) al server fisico (magari con un bug di >>> kvm o altro) e quindi dal server fisico accedere alla lan? >>> >>> O meglio, kvm che tipo di sicurezza riesce a fornire riguardo ad un tale >>> "accrocco"? >>> >>> >>> Saluti, Alessandro. >>> >>> >>> >>> >> in linea generale kvm ha al massimo i permessi dell'utente con cui è >> eseguito se lo esegui da root se qualcuno riesce ad uscire dalla vm e >> arrivare alla macchina fisica avrà i diritti di utente root >> se è sull'utente "posso solo fare il minimo indispensabile per usare >> kvm" allora avrà quei permessi >> dopo essere usciti dalla vm un eventuale scalata di privilegi è >> possibile, ma per bug esterni a kvm. >> uscire dalla vm è comunque molto difficile >> >> > Ciao Francesco, > grazie per aver risposto. > Quindi non è facile, non è probabile ma possibile. > > Per ambiente casalingo va piu che bene, considerando la non criticità > delle informazioni detenute. > > Saluti, Alessandro. > > > non solo per ambiente casalingo semplicemente non è impossibile, ma nulla è impossibile finchè non stacchi il cavo di rete anzi è uno strato di sicurezza in più una macchina virtuale non in meno -- Francesco Berni - kurojishi Registered Linux User #512920 GPG: A1FB5252
Attachment:
signature.asc
Description: OpenPGP digital signature