История изменений
Исправление tip78, (текущая версия) :
Достаточно иметь доступ к виртуалке. Я ведь правильно понял, что это на её tty1 зашли?
так чтобы иметь доступ к виртуалке, нужен рут на виртуалке, а как он его получил...
Можно. Более того, необязательно запускать qemu-kvm - достаточно просто поправить /etc/passwd прямо в виртуальном диске. Например так:
там диски в виде file.img, всё ещё можно?
Поэтому верить сломанной машине нельзя, и в теме правильно предлагают делать clean reinstall.
так вопрос в том, какая именно машина сломана...
если через хост, то проблема совсем иная
А почему злоумышленнику обязательно нужен рут на хосте, чтобы добраться до VNC? Может VNC торчит наружу, или где-то есть прокси, который умеет ходить в VNC?
VNC торчит в локалку... И снаружи можно попасть через отдельный порт-форвард на роутере.
но чтобы зайти через VNC нужен рут на виртуалке
А ещё интересно, нахера ему виртуалка, если у него был хост в распоряжении? Также добавил бы nig в /etc/passwd и юзал больше ресов...
Исправление tip78, :
Достаточно иметь доступ к виртуалке. Я ведь правильно понял, что это на её tty1 зашли?
так чтобы иметь доступ к виртуалке, нужен рут на виртуалке, а как он его получил...
Можно. Более того, необязательно запускать qemu-kvm - достаточно просто поправить /etc/passwd прямо в виртуальном диске. Например так:
там диски в виде file.img, всё ещё можно?
Поэтому верить сломанной машине нельзя, и в теме правильно предлагают делать clean reinstall.
так вопрос в том, какая именно машина сломана...
если через хост, то проблема совсем иная
А почему злоумышленнику обязательно нужен рут на хосте, чтобы добраться до VNC? Может VNC торчит наружу, или где-то есть прокси, который умеет ходить в VNC?
VNC торчит в локалку... И снаружи можно попасть через отдельный порт-форвард на роутере. но чтобы зайти через VNC нужен рут на виртуалке
А ещё интересно, нахера ему виртуалка, если у него был хост в распоряжении? Также добавил бы nig в /etc/passwd и юзал больше ресов...
Исправление tip78, :
Достаточно иметь доступ к виртуалке. Я ведь правильно понял, что это на её tty1 зашли?
так чтобы иметь доступ к виртуалке, нужен рут на виртуалке, а как он его получил...
Можно. Более того, необязательно запускать qemu-kvm - достаточно просто поправить /etc/passwd прямо в виртуальном диске. Например так:
там диски в виде file.img, всё ещё можно?
Поэтому верить сломанной машине нельзя, и в теме правильно предлагают делать clean reinstall.
так вопрос в том, какая именно машина сломана...
если через хост, то проблема совсем иная
А почему злоумышленнику обязательно нужен рут на хосте, чтобы добраться до VNC? Может VNC торчит наружу, или где-то есть прокси, который умеет ходить в VNC?
VNC торчит в локалку... но чтобы зайти через VNC нужен рут на виртуалке
А ещё интересно, нахера ему виртуалка, если у него был хост в распоряжении? Также добавил бы nig в /etc/passwd и юзал больше ресов...
Исходная версия tip78, :
Достаточно иметь доступ к виртуалке. Я ведь правильно понял, что это на её tty1 зашли?
так чтобы иметь доступ к виртуалке, нужен рут на виртуалке, а как он его получил...
Можно. Более того, необязательно запускать qemu-kvm - достаточно просто поправить /etc/passwd прямо в виртуальном диске. Например так:
там диски в виде file.img, всё ещё можно?
Поэтому верить сломанной машине нельзя, и в теме правильно предлагают делать clean reinstall.
так вопрос в том, какая именно машина сломана...
если через хост, то проблема совсем иная
А почему злоумышленнику обязательно нужен рут на хосте, чтобы добраться до VNC? Может VNC торчит наружу, или где-то есть прокси, который умеет ходить в VNC?
VNC торчит в локалку... но чтобы зайти через VNC нужен рут на виртуалке