Am Mon, 19 Nov 2012 21:12:36 +0100 schrieb Helga Fischer <Azula@gmx.de>:
Am Montag 19 November 2012 schrieb Martin Schröder:
Keine Frage. Aber wer meint, daß Virtualisierung SICHER sei (also bspw. seine Firewall virtualisiert), nimmt Drogen.
Das würde ich nun nicht tun.
Kommt auf das "wie" an. Auf einem öffentlich zugänglichen OS als Virtualisierer wie im Falle Eures Webservers würde ich von einer Firewall auch nicht zuviel erwarten. Wenn die einzige Schnittstelle aus dem Internet jedoch eine virtuelle Bridge ist, bei der nur die Guest-VM des Firewall-Servers überhaupt eine IP-Bindung hat, würde ich das Risiko als gering einstufen.
Ums noch einmal zu wiederholen: Auf einem laufenden Webserver mit Mail und Perl möchte ich zu Testzwecken einen weiteren Webserver huckepack nehmen, der jedoch zusätzlich PHP bieten soll.
Da ist zwar schon viel unternommen worde, aber bestimmt ist PHP die kritischere Komponente als welche-Virtualisierung-auch-immer.
Jetzt frage ich mich, reißt mir VBox Löcher in den Host? (Gehört habe ich bisher nichts davon, was vielleicht auch daran liegt, dass VBox eher nicht auf Servern eingesetzt wird).
Ich weiß nicht, ob Virtualbox open source ist. Das böte zumindest eine erhöhte Chance, dass jemand feststellt, wenn Virtualbox ein Sicherheitsleck hat, sofern man selber für diese Evaluation nicht die nötigen Kenntnisse (oder Zeit) hat. Aber trotzdem muss man zu dem Angriffspunkt erstmal durchkommen. Wenn Management-Schnittstellen ins public internet gestellt werden, ist das so ein Angriffspunkt. Denke, es ist klar, dass eine Guest-VM nicht sicherer sein kann als sein Host. Mehr Applikationen und mehr OS bieten potentiell mehr Angriffsfläche. Das diese trotzdem klein bleibt, erledigt man noch immer am besten durch solide Administration, also frühzeitiges Patchen, Abschalten unnötiger listeners, ALG, Paketfilter und den sonst so üblichen Kram. -- Gruß, Tobias. xmpp: crefeld@xabber.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org