¿Es segura mi máquina?

0

Tengo una máquina virtual con Windows 10 como invitado y Ubuntu 14.04 como host. Mi enrutador tiene su firewall SPI habilitado, con solo los puertos 22 y 80 reenviados al host de Ubuntu. El invitado de Windows tiene una IP manual establecida fuera del rango DHCP del enrutador, y su configuración de puerta de enlace se deja en blanco. Eso permite acceder a sus archivos a través de SMB en la red local, pero no tiene ruta a Internet. No tengo ningún software antivirus en la máquina virtual, y no recibe ninguna actualización de software. Su único propósito es servir archivos junto con el software que solo se ejecuta en Windows. Pensé que es seguro porque no tiene acceso directo al mundo exterior.

¿Debo considerar que la máquina virtual es segura? ¿Debo tomar alguna medida para hacerlo más seguro?

Editar: También debo tener en cuenta que el huésped tiene un adaptador de red con puente, lo que significa que tiene una dirección IP real en la LAN, como cualquier otra máquina física.

    
pregunta aswine 20.09.2016 - 17:18
fuente

2 respuestas

1

" ¿Debo considerar que la máquina virtual es segura y segura? ": la máquina virtual es en realidad el invitado, no el host. En el caso que ha descrito, la máquina virtual invitada no puede considerarse "segura y protegida". La razón es que es accesible desde la LAN pero no tiene antivirus y no se está parchando. Cualquier malware que infecte a otra máquina en la LAN es muy probable que obtenga acceso a la máquina virtual.

El host es un problema diferente, si tiene un invitado inseguro con acceso al host, es posible que el host tampoco esté seguro. Si no hay una ruta desde el invitado al host, esa parte debería estar bien, pero obviamente el host debería ejecutar IPTABLES y tener antivirus en ejecución y estar bloqueado de la forma habitual.

" ¿Debo tomar alguna medida para hacerlo más seguro? ": sí, debe asegurarse de que el invitado reciba actualizaciones periódicas y que esté ejecutando antivirus con las actualizaciones. Es posible, pero complejo, hacer esto sin una conexión directa a Internet, pero realmente no vale la pena el esfuerzo.

    
respondido por el Julian Knight 21.09.2016 - 13:48
fuente
0

Depende de muchos factores:

  • ¿El Ubuntu ejecuta un servidor web? Si es así, ¿hay alguna vulnerabilidad?
  • ¿Se puede acceder al smb share desde la web?
  • ¿Las contraseñas son buenas para tu ssh?
  • ¿Cuáles son las aplicaciones que se ejecutan en Windows?

Se necesitaría más información. Por cierto, debes usar 443 en lugar de 80 (https en lugar de http). Si tiene algún inicio de sesión en la web, alguien podría oler su tráfico y obtener sus credenciales. Entonces, no sería lo suficientemente seguro: /

En todos los casos, creo que un atacante tendría que comprometer a su anfitrión primero porque es el único disponible en Internet.

    
respondido por el RandomSecGuy 20.09.2016 - 21:23
fuente

Lea otras preguntas en las etiquetas