Re: [問題] 關於Port Forwarding 安全性？

作者neidhart (茫茫天數此中求)

看板Linux

標題Re: [問題] 關於Port Forwarding 安全性？

時間Wed Dec 31 01:13:37 2014

※ 引述《a10023032 (a10023032)》之銘言： : 各位大大您們好，小弟有一個問題， : 假設我有一台定期更新的ubuntu 14.04 ， : 上面安裝virtualbox ， : 並設定port forward，將外部所有連入的流量都導入虛擬機上的host ， : 虛擬機是Ubuntu 12.10, 且運行Apache 。 : 如果今天我的虛擬機被入侵話， : 那我的本機ubuntu 14.04, 可能會有安全上的任何問題嗎？或理論上是安全的？若virtualbox的guest additions有漏洞且vm有安裝的話，就可能從vm反侵入host。 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.164.177 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1419959625.A.A64.html

→ bitlife: guest additions本質上應該是屬於vm內的驅動程式,仍然在 12/31 07:08

→ bitlife: vm內執行,不會影響host,理論上會影響host的是vm軟體在執 12/31 07:09

→ bitlife: 行guest的特定指令集或轉發對於host的system call時有漏 12/31 07:11

→ bitlife: 洞,此漏洞被惡意軟體運用.理論上除非是在做病毒/木馬研究 12/31 07:12

→ bitlife: 否則一般常用軟體會剛好運用到漏洞的機率可說小到可忽略 12/31 07:12

→ bitlife: vm內的guest的驅動程式 12/31 07:13

→ danny8376: 通常比較大的洞會是VM跟Host之間的網路www 12/31 14:41