Preguntas con etiqueta 'kvm'

2
respuestas

¿Docker proporciona la misma seguridad que vm [duplicado]

¿Docker proporciona el mismo nivel de seguridad / aislamiento que una máquina virtual que se ejecuta sobre un hipervisor? Si no, ¿cómo se puede lograr eso?     
hecha 12.01.2016 - 22:39
2
respuestas

¿Puede el paso de Ethernet a una máquina virtual KVM aislar las vulnerabilidades del kernel relacionadas con la red?

Me preocupa la superficie de ataque que ofrece la pila de redes del kernel de Linux, incluidos los controladores nic y el filtrado de paquetes, a un atacante remoto. Así que estoy planeando aislar la mayor parte del código de red (controladores,...
hecha 26.02.2017 - 15:15
1
respuesta

Seguridad de paso de GPU

¿Qué tan seguro es el sistema operativo host del sistema operativo de la máquina virtual invitada cuando se utiliza la transferencia de GPU? to-series-part-3-host.html "> here )? Si el invitado está comprometido, ¿puede infectar permanentemen...
hecha 16.06.2017 - 17:56
1
respuesta

¿El exploit “Dirty COW” de Linux permite la escalada fuera de una máquina virtual?

La vulnerabilidad CVE – 2016–5195 se ocupa de la escalada de privilegios en los sistemas Linux. En un entorno virtual con el hipervisor KVM y QEMU, ¿puede una máquina virtual obtener acceso a su host? Si no, ¿cuál es la capa protectora aquí?...
hecha 25.10.2016 - 17:12
1
respuesta

CVE-2016-5195 - impactos en la virtualización

Me pregunto si el recientemente encontrado CVE-2016-5195 se puede usar para salir del KVM ¿O la virtualización OpenVZ para obtener acceso al sistema host? Básicamente, creo que el privilegio local no se puede usar para eso porque un atacant...
hecha 21.10.2016 - 00:57
1
respuesta

¿Qué tan protegidos están los archivos dentro de una máquina virtual encriptada en ejecución en un hipervisor / host posiblemente no seguro?

Tengo un conjunto de archivos de código fuente (C # compilado) a los que deseo evitar el acceso de lectura directa. El programa se ejecutará en la máquina virtual. Estaba pensando en almacenarlos en una VM de disco duro cifrada, la VM usaría est...
hecha 15.03.2018 - 19:08
2
respuestas

¿Qué opciones de caja de arena ligeras tengo en Linux?

¿Qué puedo usar para evitar ejecutar una máquina virtual completa que me brinda una seguridad comparable? Posiblemente, algo como enlace pero no sé cuáles son sus propiedades de seguridad.     
hecha 31.01.2017 - 16:16
1
respuesta

¿Son los conductores paravirtualizados un riesgo de seguridad?

Debajo hay una copia de mi respuesta que di en otro hilo ( ¿Ejecutar máquinas virtuales dentro de máquinas virtuales sería una forma más segura de estudiar virus, etc.? ) sobre un tema de seguridad de virtualización anidada. Me gustaría saber si...
hecha 24.11.2014 - 09:19
1
respuesta

¿Es necesaria la mitigación de Meltdown / Specter en la máquina virtual y en el hipervisor? [duplicar]

Estoy ejecutando máquinas virtuales en el hipervisor kvm/qemu . El hipervisor tiene habilitada la mitigación Meltdown / Specter en el kernel. ¿Es necesario que las máquinas virtuales tengan también habilitada la mitigación de Fusión /...
hecha 08.12.2018 - 13:18
1
respuesta

¿Acceso administrativo remoto a un servidor, KVM sobre IP o HP iLo?

Tenemos una situación. Queremos otorgar acceso administrativo remoto a uno de nuestros servidores para los clientes. Como sé, hay dos formas posibles: 1- KVM-over-IP y 2-HP iLO . Lo más importante para nosotros es la seguridad. A co...
hecha 14.07.2015 - 09:38