我一直在追踪我的安全播客积压,而且我听说过有关虚拟机的暴力攻击 。 虽然Google返回有关黑帽相关新闻稿的信息,但我无法find有关如何抵御此次攻击的信息。
一个人如何抵御大爆炸和类似的攻击?
云暴攻击或多或less是“来宾操作系统的主机代码执行漏洞”的一个奇特术语。
你如何防范呢? 同样的方法可以防范每个产品的安全漏洞,并提供更新/补丁。
这是什么意思,如果你使用一些虚拟主机提供商(SaaS,PaaS等)? 挑选一款核心虚拟化技术经过充分testing的公司。 Xen将是一个很好的候选人,因为它是开源的,因此可以接收外部代码评论。
如果你正在内部实现虚拟化,使用最新的稳定版本,并实现任何额外的主机保护,如chroots,selinux,jails,grsec等内核补丁。
对于什么是系统pipe理员熟知的东西,这是一个愚蠢的名字 – 一个漏洞 – 我们有stream程,技术和经验来帮助我们处理这些问题。
第一个谷歌的结果特指VMWare Workstation的旧版本,如果你将Workstation暴露在外面,那么你应该得到所有你将来到的东西 – 这就是所谓的Workstation。 后来谷歌的search结果指出,在所有版本中,包括ESX服务器产品都出现了一个非常古老而且已经修补很久的bug,这些都是在很久以前被修补过的,而且都是旧的,过时的版本。
因此,“如何防御这种情况” – 只需在服务器上使用服务器产品,并且每隔一两个月就进行一次补丁 – 这就是通常的安全措施(如防火墙等)所需要做的。
一种方法是使用你的硬件的帮助。 大多数机器都有一些称为TPM或可信平台模块的东西。 这是一个很好的地方存储密钥的秘密,以及系统的签名(certificate),可以减轻损害。 查看NSA对这个问题的答案 。
纵深防御是一个好主意,你也应该遵循这里给出的其他build议:
定期修补并在适当的地方安装服务器软件。 当然,服务器软件可能并不合适,补丁和病毒扫描程序不能总是为您节省。