Re: I: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati

Ciao,

> Il problema dell'Hardening di Server ospiti su Macchine Virtuali (nel mio
> caso ESX Server) non e' ancora stato recepito da alcuni vendor di
> appliances di sicurezza.

questo me lo aspettavo d'altronde è ancora una architettura "poco
utilizzata" dal mercato. basta guardare anche come si stanno muovendo i
vendor di HW che fanno ancora architetture di virtualizzazione hardware,
oppure i vendor SW che non hanno ancora un licensing per macchine
virtuali.



>
> Una nota curiosa riguarda il fatto che sul linux on board non e' abilitato
> iptables (e gli autori del libro succitato) ne sconsigliano
> l'installazione.

anche questo me lo aspetto, calcola che da quanto ne so il kernel è stato
pesantemente riscritto.

Sicuramente con il tempo staremo a vedere cosa succederà e sono
confidente, senza un pò di malizia, che nel momento in cui queste
tecnologie verranno utilizzate in larga scala, si scopriranno
simpaticissimi flaws :-)
Comunque, io non ho ancora trovato risposta al discorso dell'interazione
reale fra macchina ospitata ed ospitante per quel che concerne l'accesso
alla RAM e/o drivers specifici. Oppure nessuno dell'engeneering di EMC
(vmware) mi ha detto "quello che dici non è possibile perchè". Ciò mi fa
pensare che in realtà ci stiano ancora lavorando...

Direi che sarebbe il caso di metter su delle honeypot di ESX, io un
pensierino ce l'ho fatto... :-D


Federico