Изпечатай

[DarkLordTed]

Добре, добре преди няколко минути и сам си открих отговора на въпроса - извинете за спама. Да попитам нещо друго - има ли начин между 2 виртуални Убинту-та под XEN на едното от които има Apache, а на другото MySQL комуникацията Apache <-> MySQL да минава като loopback, а не като между две отделни системи. Още един въпрос - прочетох, че за да работи на XEN без VT-x трябвало драйверите и самата операционна система на която се инсталира да е "модифицирана" каквото и да значи това. Въпроса ми е той ли я модифицира или е специална версия? И още ако подкарам selinux това ще се отрази ли? Не се смейте много ако бях работил на Линукс нямаше да питам особено в секцията за начинаещи!

[dejuren]

А по въпроса за това дали е същото като да ти пробият реален сървър - ми не бих казал. @dejuren - Ако имам повече от един физически сървъри да - би било подобно, но сега съвсем не е така. Ако падне (бъде пробит) виртуален сървър единственото което би останало след новото замазване са данните от БД. В тях rootkit няма как да има. А и промяна която да е груба и манипулативна ще се изчисти за нула време. останалото би могло да се замаже за под 30 мин. и то автоматично. Ако е реален (само един) това няма как да стане. Ще трябва сам да си го чегъртам. Поне аз така виждам нещата. Не е проблема в това да се пробие - разбира, се че може. Тук въпроса е до ресурси. Ако за да пробие на хакера му трябват дори само 5 дена. А за да се замажат нещата на мен ми трябват 5 мин. чудесно нека пробива. Той няма да спечели нито стотинка от това, че е пробил - само ще си е загубил времето. Щом го влече - нека.

Надявам все все пак за твое добро да не "замазваш" нещата, защото не се знае под кой храст се крие зомбайо И най-добре да не ти се наложи. Но ако ти се наложи и погледнеш нещата в тази светлина: някой любопитен хакер ти е хакнал виртуална машина, свързана в същата мрежа както и физическия ти сървър, с друг IP, но буквално на същия кабел и порт.... "замазването" за 5 минути само на ВМ може вече да не ти се струва достатъчно. Също така 5 дни пробиване + 55 дни ползване - 5 минути замазване = сметката плащаш ти. Имам и други аргументи, но мисля че ще ме разбереш.

[Gogo_SZ]

Ами ти сам си дал отговора какво е възможно да направиш:

....Вярно ли е това защото аз съм със старички машинки и нямам VT-x....... Няма да има графична среда на сървъра, няма да се ползва USB и нищо друго освен CPU, HDD, RAM и LAN......

Казва се VirtualBox (почти като VMware) и въпреки че не е най-идеалната система за виртуализация при CPU без VT и най вероятно с 1-2 ядра може и да се окаже и по-бързо от KVM или XEN.
Лично моето мнение е че за паравиртуализация си трябва
1. хардуер
2. хардуер
3. по-як хардуер
А като нямаш ИСТИНСКА СЪРВЕРНА машина (поне 4 XEON , поне 256GB RAM и поне два дискови масива) просто не си губи времето.

Паравиртуализацията е за истински сървери или за спорта. На малки машинки по-добре VBox или VMware - лесно се настройват, от графичен интерфейс или 2-3 реда скрипт. Работят на всичко. Възстановяват се за секунди включително и автоматично. Разпределянето на ресурсите от всякъкъв вид става елементарно. Срива дори на всички вирт.машини не влияе на истинската система. Достъпа е контролируем ако щеш и с DNK тест.

Но най-важното - на твоя процесор няма смисъл да му трошиш транзисторчетата с непосилни задачи като KVM/XEN.

[DarkLordTed]

@dejuren има известна логика в аргументите ти, но за 55-те дни не съм съгласен - Логиката ми е нещата да се направят така, че усилията да се пробие системата да не си заслужават това което ще получиш когато я пробиеш. Тоест да не е рентабилно. Пак казвам ако иска нека я пробива - щом си няма работа. Едно време се занимавах малко с подобни неща, но в един момент пораснах и осъзнах, че докато някои се правят на велики хакери и вирусописачи други правят луди пари на техен гръб от антивирусни програми и прочие защитен софтуер. Сега вече работя само градивно за да създавам неща от които другите имат нужда. И смятам, че най-добрият начин да се откаже един хакер е като осъзнае, че ДА хакнал е системата - и какво тоя е хакнал, а аз ще я оправя и на кого ще платят? Освен това идеята си я бях изложил и преди - ако имам реална система на която имам 2 виртуални - на едната Apache, на другата MySQL и всяка от трите е с selinux и всеки от двата сървъра (Apache, MySQL) работи в chroot jail, а на реалната машина нямам пуснати услуги и достъпа до нея се извършва само през физически отделен интерфейс какво значение ще има това, че ще е стигнал евентуално до пробив на едната виртуална. Ще се озове в jail даже и в рамките на виртуалната. Колко бързо ще се разбере, че има проблем зависи само и единствено от това на колко време ми е нагласен крона на реалната да сканира виртуалните за промени. Пак казвам единствено базата данни може да се променя на тези системи. С един бит да се различава нещо друго значи се вдига тревога и се преинсталират виртуалните системи с нови пароли и се почва търсенето на уязвимост. И какво ще стане ако все пак някак успее да пробие - ами нищо особено - ще преинсталирам всичко и дори да има малка загуба на данни няма да е съществена (бекъпи на отдалечена машина се правят много често). Все пак това не са масивите на пентагона. Та затова казвам щом го влече - нека - той си губи времето - не аз. При мен когато всичко е готово ще му направя image и даже няма да си играя да го мъча със скриптовете които си пиша сега. Това е само ако реша да се местя на друга машина.

[laskov]

//извън темата: Имам чувството, че някой ти тормози машината, ти му пишеш тук и се надяваш той да го прочете. Човече-кракер, дето тормозиш машината на DarkLordTed, пиши му едно ЛС и се уговорете как да си кореспондирате! Моля!