6
Isolierte VM über ISO Boot
Hallo Leute,
1. wenn ich in einer Testmaschine beispielsweise Linux Mint immer nur von der ISO starte ohne Installation, ist dies dann wirklich isoliert? Ich meine die ISO liegt ja auf meiner lokalen Platte. Ist das Installieren der VM dann isolierter bzw. sicherer?
2. Ich weiß so richtig isoliert ist da nichts, da der Daten Traffic weiterhin über den Host läuft, also wenn man schon einen fiezen Virus hätte dann würde der sogar dort ausbrechen und auf den Host gelangen oder sehe ich das falsch?
3. Dann müsste man schon sowas wie ein whonix mit extra Gateway nutzen oder sehe ich das falsch?
MfG
1. wenn ich in einer Testmaschine beispielsweise Linux Mint immer nur von der ISO starte ohne Installation, ist dies dann wirklich isoliert? Ich meine die ISO liegt ja auf meiner lokalen Platte. Ist das Installieren der VM dann isolierter bzw. sicherer?
2. Ich weiß so richtig isoliert ist da nichts, da der Daten Traffic weiterhin über den Host läuft, also wenn man schon einen fiezen Virus hätte dann würde der sogar dort ausbrechen und auf den Host gelangen oder sehe ich das falsch?
3. Dann müsste man schon sowas wie ein whonix mit extra Gateway nutzen oder sehe ich das falsch?
MfG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344744
Url: https://administrator.de/forum/isolierte-vm-ueber-iso-boot-344744.html
Ausgedruckt am: 22.04.2025 um 02:04 Uhr
6 Kommentare
Neuester Kommentar
???
Irgendwie solltest Du Dich mal verständlicher ausdrücken, was Dein Begehr ist.
lks
PS. VMs sind nicht ausbruchssicher.
Irgendwie solltest Du Dich mal verständlicher ausdrücken, was Dein Begehr ist.
lks
PS. VMs sind nicht ausbruchssicher.
Moin,
wenn Du in einer VM von einer Linux-CD bootest, ins Internet gehtst und einen Virus aktivierst...
Dann wird dieser Virus im RAM der VM aktiv und kann sich theoretisch durch die VM zum Host durchfressen.
Deshalb sollte man auch Firewalls nicht in der gleichen Umgebung wie die Server betreiben.
Viele Grüße
Stefan
wenn Du in einer VM von einer Linux-CD bootest, ins Internet gehtst und einen Virus aktivierst...
Dann wird dieser Virus im RAM der VM aktiv und kann sich theoretisch durch die VM zum Host durchfressen.
Deshalb sollte man auch Firewalls nicht in der gleichen Umgebung wie die Server betreiben.
Viele Grüße
Stefan
Weißt du wie Sicherheitsforscher dort vorgehen?
Das die nicht ausbruchssicher sind ist mir klar, schon allein durch das NATing bzw. wie dein Nachredner schon meinte die geteilten Ressourcen.
Sie nehmen eine spezielle Kiste, auf der sie die VM laufen lassen, die sie analysieren wollen. Diese steht dann isoliert in einer NZ abgetrennt vom produktivnetz.
lks
Moin,
wir hatten damals einen speziellen "Spiele-Server" für solche Dinge.
Eigenes Blech
Seperater DSL-Internetanschluss
vsphere vom USB Stick der schnell woanders mit einem Image neu bespielt werden konnte
VM mit Boot ISO von einem NAS (read only) ohne HDD
Kunden HDDs mit USB Station
Wir haben auch darauf test Softwaretests gemacht die später gelöscht wurden.
Stefan
wir hatten damals einen speziellen "Spiele-Server" für solche Dinge.
Eigenes Blech
Seperater DSL-Internetanschluss
vsphere vom USB Stick der schnell woanders mit einem Image neu bespielt werden konnte
VM mit Boot ISO von einem NAS (read only) ohne HDD
Kunden HDDs mit USB Station
Wir haben auch darauf test Softwaretests gemacht die später gelöscht wurden.
Stefan
