KVMs eller Kernel -baserede Virtual Machines , fungerer ligesom de fysiske, driver tilgange til at give et fælles interface til hardwaren i en computer. Netværkssikkerhedskoder trin er også ganske ens på en KVM - baseret system . Som et resultat , er KVM systemer sårbare over for den samme trussel som hackere målrette fysiske systemer . Nogle gange, KVM -systemer giver ekstra indbyggede netsikkerhed værktøjer, der giver til adskillelse af flere systemer i et netværk , sjældent en funktion gennemføres af enkeltstående system fabrikanter. Men angriberne også hyppigt målrette KVM ledelse grænseflader og back-end infrastruktur , indføre yderligere sikkerhedshuller i KVM -domænet. Ting du skal
Fysisk adgang til KVM -netværk
Revision laptop
Network sikkerhedssoftware toolkit (såsom Backtrack LiveCD )
Vis Flere Instruktioner
1

revision dit KVM netværkstrafik. Brug dit netværk sikkerhed overvågning toolkit , en netværkstrafik sniffer såsom Ethereal , Wireshark eller tcpdump åbnes. Disse værktøjer automatisk indstille computeren netværksadapter ind promiskuøs tilstand , som gør det muligt at fange af al netværkstrafik , som computeren ser . Kig efter de relevante IP-adresser og domænenavne , så almindelige portnumre anvendes til Virtual Machine - baseret arkitektur . Brug trafik analyseværktøjer indbygget i toolkit til at afkode og opsnappe pakker til relevant information. Check for ukrypteret følsom trafik - det kunne være en potentiel mekanisme for udnytte. Også kontrollere VM konfigurationer for kryptering - baseret trafik indkapsling , som beskytter infrastruktur mod passiv sniffing og tælling .
2

Kør en port - analysator, såsom Nmap på alle værter i VM -netværket. Dette er ofte et af de første skridt en ekstern hacker bruger til at optælle sårbarheder på et netværk. Antag enhver åben port kan være sårbare over for angreb og forskning specifikke angreb på kørende tjenester for bedre at beskytte KVM -netværket. Den Metasploit Framework er en populær samling af tjenesten -baserede sårbarheder i en pakke, der er nem at downloade og bruge . Prøv at køre potentielle exploits mod serverne i KVM til at opdage sårbarheder
3

Sørg operativsystemet er ajour . Patching og opdatering er afgørende værktøjer i at sikre alle netværk , KVM eller på anden måde . De fleste VM udvikling virksomheder giver øjeblikkelige opdateringer via et automatisk levering system . Sørg for automatisk opdatering softwaren kører og aktiveret på alle systemer i KVM . Også være opmærksom på nyheder og meddelelser fra softwareudvikling selskaber på nyligt opdagede sårbarheder , så du kan reagere hurtigt på eventuelle problemer . Tiden er af afgørende betydning i opdatering.
4

Kør en firewall (hardware eller software) og tune firewall regler til at opfylde behovene i netværket. Firewalls forhindrer uindbudte eller uønsket netværkstrafik. Gør dine firewall regler specifik og detaljeret , så kun ønskede trafik kan passere igennem til KVM netværket og benægte al unødig trafik . Firewalls skal placeres ved indgang og udgang af netværket og internettet , for maksimal beskyttelse .