LINUX.ORG.RU

Fedora-host Безопасность XP под VMware

 , ,


0

1

Понадобилось прошить трубку, утилиту нашёл только под венду. Накатил решето на виртуалку. Но вот только напрягает, что там это Unity, файлы между хост-системой и оффтопиком копируются сразу, интеграция полная. Фаер-то порты прикрыл. Но насколько вообще безопасно эту дрянь запускать? VMware вообще из-под моего пользователя запущена и выходит права на запись в мои папки и монтированные диски имеет...



Последнее исправление: StasON777 (всего исправлений: 1)

VMware вообще из-под моего пользователя запущена и выходит права на запись в мои папки и монтированные диски имеет

Запускай от другого.

aplay ★★★★★
()

Блин, ну не толксы же, изъясняйся нормально, не распарсил этот поток сознания. Отключи юнити и интеграцию, отключи общую сеть или включай через внутренний нат.

Lordwind ★★★★★
()

насколько вообще безопасно эту дрянь запускать?

У меня от этой дряни брат ожил.

Deleted
()
Ответ на: комментарий от Deleted

У меня от этой дряни брат ожил.

Ну многие вещи только с неё можно прошить, больше особой практической пользы для себя не вижу :)

StasON777
() автор топика
Ответ на: комментарий от Deleted

Вроде валяется на трекерах LiveCD шиндовса, не проще ли будет?

Он не подходит, там всякие фреймворки и утилиты для прошивки надо ставить.

StasON777
() автор топика
Ответ на: комментарий от Lordwind

Блин, ну не толксы же, изъясняйся нормально, не распарсил этот поток сознания. Отключи юнити и интеграцию, отключи общую сеть или включай через внутренний нат.

Юнити отключил, интеграцию не убрать, иначе софт с хоста не скопировать. Через внутренний нат пускаю - это безопасно вроде должно быть? (Наружу никакие RPC итд вроде торчать не должны). Я прикрутил все обновки с подключением PosReady (до 2019 года). Но там что ни день - уязвимость находят. И идентификатор оборудования сразу сообщит, что на VMware накатано. Слышал, что эксплойты есть, которые позволяют за пределы виртуалки выйти. Это вообще правдиво? За здоровье системы хоста опасаюсь.

StasON777
() автор топика

Ну так выключи юнити и всякий шлак, ограничь ее НАТОм и кидай файл прямо в образ, или подними FTP на айпи виртуальной сетевухи VMWare и файлы так кидай

mystery ★★
()

Да всё нормально.
Это же не дырявый линукс с критическими уязвимостями каждый месяц.

Deleted
()
Ответ на: комментарий от Deleted

Да всё нормально. Это же не дырявый линукс с критическими уязвимостями каждый месяц.

Ага, там новость пролетала, что чел нашёл новой тип уязвимости в винде - в контроле, который страничку прокручивает атрибут выставляешь и запись идёт в память кода с правами администратора, всё как надо. И уязвимы абсолютно все версии. Что это только первый шаг в новом векторе пояска уязвимостей.

А сам когда образ дистриба себе искал, увидел, как к примеру чел хвалится, что на 40 компов в офисе накатил её в 2010 году и всё до сих пор работает. И как ему отлично живётся, мол обновления отключил и ничего у него не слетает из-за этого. Антивирус же у него есть!
И что прискорбно, это мнение довольно большого числа людей - мол обновления не включаю, всё работает хорошо из-за этого.

StasON777
() автор топика
Ответ на: комментарий от mystery

или подними FTP на айпи виртуальной сетевухи VMWare и файлы так кидай

Насчёт фтп мне что-то в голову не приходило. А некоторые оси есть, где VMware Tools не пашет как надо - вот там извращаться приходилось файлы перекидывать.
Большое спасибо за совет!

StasON777
() автор топика
Ответ на: комментарий от StasON777

Я обычно TFTP поднимаю, если надо файл перекинуть по быстрому

mystery ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.