Задать вопрос

Может ли шифровальщик пожрать ESXi?

К примеру, у меня есть гипервизор на VMware, установленный без хостовой ОС и там у меня 1 виртуалка с сервером. Я сделал клон сервера на всякий случай. Так вот, внимание вопрос. Может ли шифровальшик поесть мой клон? Если он, по сути, может действовать только из под ОС.
  • Вопрос задан
  • 334 просмотра
Подписаться 2 Простой Комментировать
Решения вопроса 2
dark_tke
@dark_tke
Помогли? Отметь решением!
В принципе выход весьма затруднен, если только это не вирус написанный специально под гипервизоры, плюс даже навороченный шифровальщик не может поесть склонированную систему и данные в целом при соблюдении хотя бы базовых правил безопасности:
1. Учетная запись на запущенных машинах не должна быть Административной для домена, если он поднят, и у учетной записи не должно быть прав доступа к гипервизору посредством AD
2. В виртуальных машинах должен быть отключен буфер обмена и прямая передача файлов(перетаскиванием) между ней и хостовой машиной.
3. Виртуальные машины не должны иметь доступ к общей шаре, в которую возможна запись (в идеале вообще должны быть в своей изолированной сети)
4. Архивы с образами должны лежать в папках, куда имеет доступ только пользователь бекапов, и даже учетная запись system не говоря уже об админских туда доступа не имеет.

Эти четыре минимальных правила спасали далеко не одну систему
Ответ написан
Комментировать
@pfg21
ex-турист
по идее, выход из виртуализированной среды невозможен.
гипервизор четко разграничивает среду и имеет защиту от вскрытия.
так что шифровальщик пожрет только содержимое своей виртуалки.
в "соседнюю" виртуалку влезть сможет только через общие ресурсы или дыры в оси.
но тут уже смотря как сделаешь. к примеру в клоне та же ось - те же дырки.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы