[orca-users:11304] Re: Linux仮想マシンのセキュリティー

[kmaruyam@xxxxxxxxxxxxxxx]

長野県飯田市の丸山です。

On Thu, 18 Jun 2009 19:28:48 +0900, Tsuyoshi Sakaguchi wrote:
>   坂口＠西宮です。
> 　ゆうえん先生、こんにちは。
> 
>> ウィンドウズやマックの仮想環境でLinux使う場合、通常のLinux使う場合に加え
>> てセキ
>> ュリティーで特に注意すべき点はあるのでしょうか？ホストOSに通常のセキュリ
>> ティー
>> ソフトインストールする以外になにか特別の注意は必要でしょうか？もちろん
>> Linuxは
>> 、院内LANにブリッジ接続することになると思うので、通常のiptableなどを利用
>> しての
>> ファイアウォール構築などのセキュリティー対策した上での話です。
> 
> 　マックは使用したことがありませんが、ウィンドウズの場合セキュリティソフ
> トで対処し
> ているだけです。　以前 iptables を書いたこともありますが、今は rooter で
> 不要な
> パケットが侵入しないよう祈っているだけです。
>  
>> ウィンドウズやマックOSにウィルスが入って、仮想環境上のLinuxOSがハッキン
>> グされ
>> てしまうことってあり得るのでしょうか？
>> ゆうえん医院＠岡山
> 
> 　 ウィンドウズやマックOSにウィルスが入った場合、仮想マシーンのファイルそ
> のものを
> 破壊されたり、VirtualBox を起動出来れば仮想マシーンに侵入可能と思いま
> す。　また
> 、仮想マシーンもネットワークに接続されていれば、Guest の Linux に直接侵入
> 可能で
> しょうから、安全・安心ということはないと思います。　Linux の方が　”ク
> ラッキング”
> される確立が低い（？）と思いますので、Linux Host, Windows Guest にすれ
> ば、Windows は USB（プリンタ用） と共有フォルダのみで Linux と接続され、
> ネットワー
> クからは完全に分離されますので、Windows Host より Linux Host の方が良いので
> はないと考えています。　（ORCA　のプリントを Windows で行う場合）

基本的にはLinux Hostの方が安全ですが、Host OSのLunuxで認識されないHardware
は
Gest OSでも使えないので悩ましいのです。
とくに無線LANが使えないと不便です。

Windwosで無線LANが使えれば、仮想マシンではNAT接続にしてLinuxのEthernetに
mappingすれば無線LANが使えますが、逆だと使えないことがあります。
Macの場合も対応Hardwareが限られるので、困ります。

私はこのため、HardwareはLinuxとMacでも使えるものを第一の選定基準にしていま
す。
できればHardwareはLinuxとMacでも使えるものですが、Linux対応はMac対応よりも
難しいことが多いので、すくなくともMacとWindows、できればLinuxでも使えるもの
と
いうのがHardwareの現実的な選定基準です。

--
kmaruyam@xxxxxxxxxxxxxxx　メイン
kohei.maruyama@xxxxxxxxxxx