我一直在赶上我的安全播客积压,并且我听说过对虚拟机的云爆发攻击。虽然 Google 返回有关黑帽相关新闻稿的信息,但我找不到有关如何防御这种攻击的信息。
如何防御云爆发和类似的攻击?
AskOverflow.Dev
我一直在赶上我的安全播客积压,并且我听说过对虚拟机的云爆发攻击。虽然 Google 返回有关黑帽相关新闻稿的信息,但我找不到有关如何防御这种攻击的信息。
如何防御云爆发和类似的攻击?
对于所有经验丰富的系统管理员都知道的东西,这只是一个愚蠢的名字——一种利用——我们有流程、技术和经验来帮助我们处理这些问题。
第一个谷歌结果专门指的是旧版本的 VMWare Workstation,如果你将 Workstation 暴露在外面,那么你应该得到你所拥有的一切——它被称为 Workstation 是有原因的。后来的谷歌结果指出,包括 ESX 服务器产品在内的所有版本中都有一个非常古老且早已修补的错误——这些都是很久以前修补的——而且都是旧的、过时的版本。
因此,“如何防御这种情况”——只需在服务器上使用服务器产品并每隔一两个月打补丁——这就是您在防火墙等常用安全措施之上需要做的所有事情。
cloudburst 攻击或多或少是“来自客户操作系统的主机代码执行漏洞”的花哨术语。
你如何防止这种情况发生?使用更新/补丁保护每个产品安全漏洞的方式相同。
如果您使用一些虚拟主机提供商(SaaS、PaaS 等),这意味着什么?选择其核心虚拟化技术经过良好测试的技术。Xen 将是一个很好的候选者,因为它是开源的,因此会接受外部代码审查。
如果您在内部实施虚拟化,请使用最新的稳定版本并实施任何可能的额外主机保护,例如 chroots、selinux、jails、grsec 等内核补丁等。
一种方法是使用硬件的帮助。大多数机器都有称为 TPM 或可信平台模块的东西。它是存储密钥等秘密的好地方,以及可以减轻损害的系统签名(证明)。查看NSA 对这个问题的回答。
纵深防御是个好主意,您还应该遵循此处给出的其他建议:
定期打补丁并在适当的地方安装服务器软件。当然,服务器软件可能不合适,补丁和病毒扫描程序也不能总是救你。