Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Защита ВМ  (Прочитано 665 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн art1101

  • Автор темы
  • Активист
  • *
  • Сообщений: 485
  • Arch Linux
    • Просмотр профиля
Защита ВМ
« : 29 Декабря 2014, 21:54:55 »
в связи с тем, что есть комплекс различного специфичного софта, который работает исключительно под windows, то все это крутится успешно на virtual box на winXP. софт простой, поэтому каких-то лютых мощностей не требует, но специфичный (скажем так, некоторые вычисления и графики). почему на ВМ? потому что взаимодействуют друг с другом (1-ая со 2-ой через 3-юю) и морочить голову с вином не хочется совсем (по отдельности эти все программы отлично работают под wine без шаманств, но не контактируют). и не знаю возможно ли вообще это осуществить. да и работает это уже с год. пусть и дальше работает.

к сути.
вот задался тут вопросом одним: а нужно ли защищать ХР фаерволом под ВМ? антивирус стоит (фришная Авира).
сохраняемые данные очень важны (не один год работы). данные хранятся в общей папке на хомяке.

на родительской ОС (xubuntu 14.04) фаервол активен (ufw)
« Последнее редактирование: 29 Декабря 2014, 21:57:29 от art1101 »
AMD FX8350/Asus M5A97 R2.0/Kingston 2x4Gb DDR3-1866/Asus nVidia GTX750TI 2048Gb (358.16)/SSD Kingston 60Gb, HDD WD640Gb, WD500Gb, WD250Gb, Sams500Gb/Samsung 245B Plus 24", Acer AL1916V 19/Archlinux

Оффлайн spk-ubuntu

  • Активист
  • *
  • Сообщений: 502
    • Просмотр профиля
Re: Защита ВМ
« Ответ #1 : 30 Декабря 2014, 00:05:27 »
если у ВМ нет выхода в интернет, то даже и авира имхо особо не нужна (только доп.тормоз). а вот регулярный бэкап очень важных данных как минимум на другой винт/комп просто обязателен (впрочем, полагаю, тут я выступил в роли КО).

Оффлайн art1101

  • Автор темы
  • Активист
  • *
  • Сообщений: 485
  • Arch Linux
    • Просмотр профиля
Re: Защита ВМ
« Ответ #2 : 30 Декабря 2014, 01:32:22 »
выход в интернет с ВМ необходим.

хотя, я тут подумал, то не стоит, имхо, заморачиваться. закинул эту общую папку в дропбокс и лету синхронизирую))) как раньше об этом не подумал...... объем данных не большой в мегабайтах, но много сил потрачено.
AMD FX8350/Asus M5A97 R2.0/Kingston 2x4Gb DDR3-1866/Asus nVidia GTX750TI 2048Gb (358.16)/SSD Kingston 60Gb, HDD WD640Gb, WD500Gb, WD250Gb, Sams500Gb/Samsung 245B Plus 24", Acer AL1916V 19/Archlinux

Оффлайн spk-ubuntu

  • Активист
  • *
  • Сообщений: 502
    • Просмотр профиля
Re: Защита ВМ
« Ответ #3 : 30 Декабря 2014, 09:21:56 »
главное чтобы во время очередной синхронизации клиент дропбокса из-за косяка в коде хранимые файлы не побил. см. также http://www.pcweek.ru/its/blog/its/6373.php
раз нужен выход в инет, то может и стоит в вм включить/установить брэндмауэр/файрвол, чтобы можно было открыть доступ в инет только разрешенным приложениям и только к разрешенным адресам-портам, т.к. на хост системе можно ограничить только адреса-порты (информации о том какое приложение гостя туда стучится у хоста нет).
опять же вопрос критичности содержимого ВМ. если есть бэкап ВМ и при его поднятии всё продолжает работать, то имхо достаточно чтобы в вм эти процессы работали от непривилегированного пользователя.

 

Страница сгенерирована за 0.053 секунд. Запросов: 25.