Пароль на monitor в qemu

0

1

Имеег гипервайзер, где запущенна qemu при помощи скриптов. Вопрос: как обезопасить монитор в qemu от взлома? Вот параметры одной vps:

qemu-system-x86_64 -enable-kvm -m 256M -net nic,model=virtio,macaddr=08:00:97:6b:db:be,vlan=0 -net tap,ifname=xp0,vlan=0 -hda /home/vm/xp.qcow2 -spice addr=0.0.0.0,port=9000,password=xxxx -daemonize -monitor telnet:0.0.0.0:900x,server,nowait -runas vm

Как на monitor в qemu поставить пароль?

Ссылка

←	Настройка SElinux

Запрет на «скриншот»

→

Какой смысл в пароле, когда используется telnet?

Deleted
(31.08.17 20:22:04 MSK)

Ответ на: комментарий от Deleted 31.08.17 20:22:04 MSK

Дело в том, что telnet висит на публичном адресе.

ne-vlezay ★★★★★
(31.08.17 20:24:07 MSK) автор топика

Ответ на: комментарий от ne-vlezay 31.08.17 20:24:07 MSK

Так повесьте на localhost, а при входе telnet-ом на этот публичный адрес конектитесь к монитору после ввода имени и пароля :)

vodz ★★★★★
(31.08.17 20:51:01 MSK)

Ссылка

Ответ на: комментарий от Deleted 31.08.17 20:22:04 MSK

Какой смысл в пароле, когда используется telnet?

Привыкайте, это же «ne-vlezay».

vodz ★★★★★
(31.08.17 20:52:06 MSK)

Ссылка

Ответ на: комментарий от Deleted 31.08.17 20:22:04 MSK

Такой, что будут всякие хулиганы вводить system_reset и перезагружать машину.

ne-vlezay ★★★★★
(31.08.17 21:01:33 MSK) автор топика

Ответ на: комментарий от ne-vlezay 31.08.17 21:01:33 MSK

Он имел ввиду, что наличие пароля ничего не поменяет:

см. Is telnet secure?

alt-x ★★★★★
(05.09.17 10:24:18 MSK)

Ссылка

Ответ на: комментарий от ne-vlezay 31.08.17 20:24:07 MSK

Вешать telnet-протокол голой жопой наружу - это уже борода. От наличия авторизации безопасности там не добавляется. Там надо как минимум stunnel прикручивать поверх всей этой шляпы. А уже потом озадачиваться авторизацией.

Pinkbyte ★★★★★
(12.09.17 17:46:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка SElinux

Security

Запрет на «скриншот»

→

Похожие темы