On 05/27/2012 05:10 PM, Alessandro Baggi wrote: > Salve lista, > ho una domanda riguardo la sicurezza di kvm. > > Al momento ho una configurazione del genere. > > Un firewall con 3 nic, di cui una è usata per la lan e una per la dmz. > Un sistema (chiamiamolo server), con due schede di rete. Su questo > sistema ci sono 8 macchine virtuali. Le due schede fanno parte di due > bridge diversi (che non comunicano tra loro), di cui uno è collegato > alla dmz, e al quale sono collegate le interfacce tap delle macchine > virtuali della dmz (con servizi ecc..) e l'altro è collegato alla lan, e > al quale sono collegate le interfacce tap di alcune macchine virtuali > per servizi della lan. > > Di seguito lo scenario (spero sia chiaro): > > #FIrewall# > ____|___________________________________ > > | | > nic1 (dmz) 10.1.x.0/24 nic2(lan) 192.168.x.0/24 > _____|______ > ___________|____________________________ > | | | > | | | | > (VM1) (VM2) (VM3) > (VM4) (VM5) (VM..8) (client1-con importanti info) > | | > | | | | > |__________| > |________|_________|________| > > | | > (BR0) > (BR1) > | > | > | > | > |--------#(eth0)#SERVER FISICO#(eth1)# --- > > Come potete vedere dallo schema, l'unico punto di collegamento tra la > lan e la dmz è il server fisico che sta un po da una parte e un po > dall'altra. (ps è un ambiente casalingo, il tutto per non avere troppe > macchine). > > Ora supponiamo che vm1 abbia un bug serio di un servizio che garantisce > a qualcuno l'accesso root al sistema. > Considerando questo scenario, è possibile che il malintenzionato possa > avere accesso (in qualche modo) al server fisico (magari con un bug di > kvm o altro) e quindi dal server fisico accedere alla lan? > > O meglio, kvm che tipo di sicurezza riesce a fornire riguardo ad un tale > "accrocco"? > > > Saluti, Alessandro. > > > > in linea generale kvm ha al massimo i permessi dell'utente con cui è eseguito se lo esegui da root se qualcuno riesce ad uscire dalla vm e arrivare alla macchina fisica avrà i diritti di utente root se è sull'utente "posso solo fare il minimo indispensabile per usare kvm" allora avrà quei permessi dopo essere usciti dalla vm un eventuale scalata di privilegi è possibile, ma per bug esterni a kvm. uscire dalla vm è comunque molto difficile
-- Francesco Berni - kurojishi Registered Linux User #512920 GPG: A1FB5252 -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
