Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Virtual Server Protection - ochránce virtuálních serverů od IBM

Tohle je hustý...
- Zabezpečení virtuálních strojů je pro administrátory peklo a tak jej obvykle ignorují.
- Jen deployment jakýchkoliv updatů je boj proti větrným mlýnům... Každý měsíc je potřeba nainstalovat updaty a udělat nový snapshot, protože pak obnovujete neaktualizovaný snapshot. Což je potřeba dělat každý měsíc a tak jsou VM obvykle uplně bez updatů.

Výborná funkce je, že to dokáže přistoupik k paměti ostatních VM. Tím se dají krásně detekovat rootkity, které jsou pro běžící OS z něj neviditelné.

+1
0
-1
Je komentář přínosný?

Problem s detekci rootkitu neni v tom ze by OS neumel pristoupit do vlastni pameti - umi. Problem je v tom, ze rootkit je v pameti schovany tak, aby nebylo snadne poznat, ze neni original soucast OS. Neviditelnost rootkitu se tyka toho, ze rootkit skryva napr. binarky ze kterych se spousti nebo sitovou connection ze ktere prijima prikazy.

A pokud virtualni stroj umoznuje nainstalovat updaty a ulozit snapshot rozumne (tj. hromadne) tak to neni problem kazdy mesic udelat ... alespon ne vetsi nez update tohohle bezpecnostniho toolu.

+1
0
-1
Je komentář přínosný?

Super, takže když útočník napadne tohle udělátko od IBM, bude mít rázem všechny virtuální stroje, které to hlídá, pod kontrolou ;-)

+1
0
-1
Je komentář přínosný?

Na to je jednoduchá pomoc - v IBM vymyslí nové udělátko, které bude hlídat tady ta udělátka. :-)

+1
0
-1
Je komentář přínosný?

Už ten název je boží - "Virtual Server Protection" může být jak Ochrana Virtuálních Serverů tak Virtuální Ochrana Serverů :-)

+1
0
-1
Je komentář přínosný?

No vmware je pro decka ;-)) nebudem si nalhavat, ze je zde vyhradne pro windows, nebot v linuxu jsou mnohem efektivnejsi zony a bezpecnost je stejna, ne li vyssi, nebot nikdo nevi, co vsechno tam ma vmware za bugy, ktere umi pres skvelou feture sdilene pameti vsemi rozdistribuovat vira, ci rootkit ;-))

KVM je co se vykonu tyce dnes dal, pokud clovek chce mermomoci vice kernelu, kazdopadne sranda s vmwarem je, ze rad ztraci velke vmdk disky, zvlaste kdyz jich vezmete 10 a spojite je LVM, dokonce tam jednu dobu byla chyba, ze kdyz mel slozeny dinamicky disk o nejake kapacite, tak data protection tyhle vmdk smazal ;-))) .... strasna sranda a v 5.0 se zase objevilo mazani vmdk na iSCSI ;-))

Kupodivu na NFS se to nedeje, takze pouzivejte NFS ;-)

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.