امنیت در virtuallbox

[ballar87]

آیا امنیت در virtuallbox چقدر است و امکان بخطر افتادن سیستم چقدر است ؟
بهتر بگم که
وقتی از سیستن عامل مهمان در virtuallbox استفاده می کنیم اگر ویروس بگیره و یا تروجان و یا کرم و یا هک بشه و به اینترنت و یا هر چیزی با عث خراب شدن و بخطر افتادن سیستم عامل و سیستم مجازی مهمان بیفته آنوقت سیستم و سیستم عامل میزبان بخطر بیفته:
۱- آیا امکان دارد از طریق usb و شبکه بین میهمان و میزبان خطری میزبان را تهدید کند.
۲- آیا امکان دارد سیستم میزبان هم هک شود و یا سطح امنیتی آن پایین بیاید
۳- آیا امکان دارد سیستم عامل دوچار مشکل شود
سئوالات فوق در بدترین صورت سیستم عامل مهمان در virtuallbox است منظور اینکه سیستم عاملی در پایین ترین سطح و پر از حفره وبدون آنتی ویروس و فایر وال و ....

[مرد مرده]

فکر میکنم این مسئله بر میگرده به سیستم عامل های میزبان و میهمان.
اگه سیستم عامل اصلی شما لینوکس باشه خیالتون راحته که مشکلی براش پیش نمیاد و اگر از سیستم عاملی که در virtualbox نصب کردید snapshot تهیه کنید، در صورت بروز مشکل میتونید به راحتی اون رو به حالت قبل برگردونید. یا اینکه اصلا دوباره نصبش کنید.

اما اگه میزبان ویندوزی باشه و از نظر امنیتی مشکل داشته باشه (مثل بروز نبودن آنتی ویروس) در استفاده از منابع اشتراکی مثل پوشه های به اشتراک گذاشته شده یا usb disk های آلوده ممکنه آلودگی سیستم میهمان به میزان هم انتقال پیدا کنه و باعث آلودگی اون بشه.

[هادی تایانلو]

یه جورای کلی بهتون بگم اگر ارتباط به سیستم میزبان برقرار باشه حالا میخواد فایرشرینگ باشه یا هر ارتباط دیگه ای امکانش هست و زیاده
چون انگار دو سیستم جدا از همند  این مطلب رو که گفتم از دید عموم کاربراست و تا جد زیادی درست و اما  خوب هر موضوعی توی دنیای کامپیوتر اما تهش داره یعنی 100% نیست

کاری به بجث اما نداریم چون گستردست و بیانش وقت گیر


میریم سراغ اقدامت امنیتی

اولا که سیستم میهمانتون رو با snapshot حفاظت کنید که در صورت خرابی بازگردانی کنیدش

دوما اگر نیاز به این موری نیست  سیستم میهمان رو بصورت NAT قرار ندید و بصورت bridge قرار بدید که مستقیم روی کارت شبکه فیزیکی بشین و کارش رو بکن(همچین مستقیمم نیست )
و به سیستم عامل میزبان  IP ندید یعنی کارت شبکه ارتباط نداشته باشه اما enable باشه(در این صورت مسلما سیستم عامل میزبان اینترنت یا ارتباط با شبکه نداره  واضح بود اما گفتم دیگه)

ارتباط بین سیستم عامل میهمان و میزبان رو با شیرینگ بصورت readonly برقرار کنید

برای USB هم که راه واسه جلو گیری از رایتش روش هست و همچنین readonly کردنش ولی خوب معمولا usb رو واسه همین کارا استفاده میکنن پس زیاد جالب نیست این موردو میتونید با anti virous ها حلش کنید

ودیگر هیچ
چیزی دیگه ای به ذهنم نرسید بنویسم  :-D

[mohsen-rashidi]

سلام دوست عزیز
راستش من نمی تونم مستقیما به سوال شما جواب بدم.چون تا به حال از فناوری مجازی سازی استفاده نکردم.
اما سوال شما رو تو گوگل سرچ کردم و لینک های زیر رو مفید دیدم:

https://www.power.org/events/designcon09/DesignCon_2009_GHS_Virtualization_Jack_Greenbaum.pdf
http://www.windowsecurity.com/articles/Security-Virtualization.html

در کل یه چیزم بگم.زیاد وسواس به خرج ندید.
بهتون قول می دم با استفاده از لینوکس به هیچ مشکل امنیتی بر نمی خورید.

[Mostafa Jalilianfar]

پاسخ پرسشتون بله است

ولی با انجام یک سری کارها مثل عدم share کردن پارتیشنها و یا تعیین پایین‌ترین سطح دسترسی برای سیستم‌عامل میهمان و یکسری کارهای دیگه میشه امنیت رو خیلی بالا برد
ولی اگه از گنو به عنوان سیستم‌عامل میزبان استفاده می‌کنی باید خیالت خیلی راحت‌تر باشه تا زمانی که داری از ویندوز استفاده می‌کنی

[nixoeen]

اگر به سیستم‌عامل مهمان دسترسی به سیستم‌عامل میزبان (مثلا دسترسی به home سیستم‌عامل میزبان) رو ندید مشکلی بوجود نمیاد.
البته با توجه به اینکه ماژول‌های VirtualBox برای کرنل کامپایل میشند، اگر باگی توی اونها پیدا بشه میتونه خطرناک باشه، ولی اگر سیستم رو بروز نگه دارید نباید مشکلی پیش بیاد.