我正在使用Linux虚拟机(Wheezy,Linux Vserver),每个都有一个包括Firefox在内的桌面环境。
如果虚拟机在哪里受到攻击(例如SQL注入 ),从而内核遭到黑客攻击并且控制权已经被虚拟机(而非主机)占用,则可以重build虚拟机,并将数据移动到重build的虚拟机解决问题。
问:这可能是一个愚蠢的问题,但是有可能作为将某些文件复制到受损虚拟机(例如/boot分区中的所有内容的干净版本)的替代方法? 虚拟机非常紧密地locking在一开始。
这里的论点可能比重build虚拟机快得多。 或者,“正确的答案”可能是“不行,你需要重build虚拟机,以确保它没有受到威胁”。 如果另一种方法是值得考虑的,那么需要重写和replace一个“新鲜的”内核呢?
首先,您需要确切地知道未经您许可而更改的内容。 如果我要devise一个你想要的系统,我会:
/boot的内容组成 或者,我将采取更简单的方法来快速重新创build新的虚拟机,而不需要手动configuration(Chef,Puppet等),然后部署我的自定义应用程序(主要是我的个案和数据库内容的Web应用程序)快速,轻松地到新的虚拟机。
我认为,虽然有可能做到以上所有的事情,但是它可以帮助你发现什么时候发生了什么变化,这对于知道自己已经被攻破是至关重要的,要想在一个可重复的,灾难的方式。 在Chef这样的机器创build系统中保留所有的机器configuration可以让你快速创build一个新的虚拟机,最终可能会让你安心很多。
我不同意。 我怀疑是VM guest虚拟机的用户空间被损坏了,而不是内核。
无论哪种方式,你可能永远不会知道它是哪一个,所以最安全的做法是将它从轨道上剔除。
您可以将早期的快照恢复到最后一个已知的正确configuration状态。