Aislar aplicaciones peligrosas en VM

Navega tus respuestas
2

Quiero reforzar mi computadora personal contra posibles amenazas de seguridad.

Una cosa que estoy considerando es, por ejemplo, poner mi cliente de torrent dentro de una máquina virtual, junto con las aplicaciones utilizadas para ejecutar cualquier archivo que pueda descargar. También pondría un navegador en la máquina virtual para visitar páginas web en las que no confío.

  • ¿Alguien hace esto? ¿Tiene sentido este enfoque?
  • Si tiene sentido, ¿hay formas más fáciles de obtener el mismo efecto?

Soy consciente de que la virtualización no es 100% segura, pero supongo que complica mucho las cosas para cualquier posible malware / hacker.

    
pregunta user1337 21.03.2017 - 17:48
fuente

3 respuestas

2

Sí, este enfoque tiene sentido. Incluso hay una distribución de Linux llamada Qubes OS que hace exactamente esto, con mucho cuidado para que las aplicaciones no puedan salir del aislamiento de su VM. / p>

Le recomendaría que lea los artículos de su blog si desea obtener más información sobre el tema.

    
respondido por el A. Hersean 21.03.2017 - 17:54
fuente
1

Hay herramientas útiles en Linux llamadas firejail para aislar su aplicación:

  

Firejail es un programa de recinto de seguridad SUID que reduce el riesgo de violaciones de seguridad al restringir el entorno de ejecución de aplicaciones no confiables que usan espacios de nombres de Linux. Seccomp-bpf y capacidades de Linux. Permite que un proceso y todos sus descendientes tengan su propia vista privada de los recursos del kernel compartidos globalmente, como la pila de red, la tabla de procesos, la tabla de montaje. Firejail puede funcionar en un entorno SELinux o AppArmor, y está integrado con los Grupos de Control de Linux.

e, g: para iniciar Firefox (sin opciones), debes ejecutar firejail firefox

    
respondido por el GAD3R 21.03.2017 - 22:49
fuente
1

Usar una VM sería una buena solución si su computadora tiene suficiente RAM y CPU. El sistema operativo Qubes es una forma, como A. Hersean le dijo, una distribución de Linux basada en una máquina virtual, pero también hay otras opciones. Sin embargo, Qubes es un sistema operativo centrado en la seguridad, por lo que si está buscando algo como esto, el sistema operativo Qubes sería una gran solución.

Lo que quieres hacer es una opción, también. Todo lo que ejecutaría en la máquina virtual normalmente dañaría el sistema operativo instalado en la máquina virtual. Los piratas informáticos recientemente han podido obtener acceso a la computadora donde está instalada la VM, pero son una excepción.

    
respondido por el Dr3xler 21.03.2017 - 19:09
fuente

Lea otras preguntas en las etiquetas

Recurso para determinar las ramificaciones de deshabilitar varios cifrados ¿Es posible cifrar las comunicaciones sin un servidor externo?