Virtualizzazione e sicurezza

Micky Del Favero micky@mesina.net
Mer 4 Ott 2006 09:37:37 CEST


max@mail.studiomasson.it writes:

> Dimmi se dico una sciocchezza: ma se l'host ha più schede di rete e una 
> di queste ha ip pubblico, si può "bindare" tale ip solo su una macchina 
> virtuale e non sull'host, in modo che questo risulti "invisibile" 
> dall'esterno?

Sì, si può, i VPS possono usare schede che l'host non usa, ma vede,
comunque, cosa non vera per i vserver che vedono solo ciò che vuoi
vedano.

> In pratica questo risolverebbe molti dei dubbi che ho sulla sicurezza
> di una simile soluzione...

rendere sicuro l'host dei vserver è più facile che rendere sicuro un
server classico: un host per sua natura non deve fare nulla se non
contenere i VPS e fare da firewall a questi, al limite, non fornendo
servizi l'hardenizzazione è molto più facile, e poi puoi sempre usare
grsecurity insieme a vserver per aumentare la sicurezza dell'host.

Ma, esattamente, che devi fare? 

Ciao, Micky
-- 
What's this hash prompt on my terminal mean?
Micky Del Favero  -  System Manager  &  BOFH


Maggiori informazioni sulla lista blug