VMotion è una suite di software focalizzata intorno creazione e la gestione di macchine virtuali. Queste macchine virtuali consentono un singolo computer di funzionare come se fosse effettivamente un cluster di computer. VMotion è utilizzato principalmente per contribuire alla creazione di server per l'hosting di siti web poliedriche che richiedono un gran numero di operazioni del server. Nel 2008, una serie di exploit maligni sono stati pubblicati che potrebbero trarre vantaggio da vulnerabilità all'interno di traffico VMotion. Questi exploit, pubblicato sotto il nome di "Xensploit" hanno continuato ad evolversi e proliferare da allora. Con le dovute precauzioni, è possibile proteggere completamente tutto il traffico si muove attraverso i server VMotion.

istruzione

1 Isolare la vostra attività VMotion da da qualsiasi e tutto il traffico "rete di produzione". Questo significa che la separazione della vostra azienda "Intranet" dal "Internet". Pur facendo importanti modifiche alle impostazioni del server e database, assicurarsi di mantenere le parti integranti del server di fuori qualsiasi rete accessibile al pubblico. Questo farà sì che il traffico non può essere nascosto letti o modificati mentre si è nelle fasi critiche di cambiare o aggiornare le zone importanti della rete.

2 Limitare l'accesso amministrativo al conto VI associato con la configurazione del server VMotion. Controllo amministrativo consente a un utente l'accesso quasi illimitata ai dati e la libertà di apportare modifiche permanenti, ovunque si ritenga necessario. VMotion consente a qualsiasi numero di utenti di essere promosso a status amministrativo, ma è altamente raccomandato che hai solo un account amministratore unico per garantire la privacy e la sicurezza del traffico in entrata e in uscita.

3 Disattivare l'opzione "modalità promiscua" per tutti "switch virtuali." Switch virtuali costituiscono i nodi di ingresso vitali nella rete. modalità promiscua è un'opzione amministrativa che scioglie sicurezza che circonda l'accesso agli ambienti virtuali all'interno della rete. Manipolazione di debolezza all'interno modalità promiscua è parte integrante del piano di attacco originale Xensploit.