PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fragen zu Vmware als Server



beig1
28.11.08, 14:27
Hola,

ich hab da ein paar Fragen bezüglich VMware.

Ich würde gerne auf meiner Hardware einen Vmware Server installieren. Host ist Ubuntu. Unter dieser VMware will ich auch Dienste anbieten, wie z.b. https/ftpes/bnc/ssh/.

Nun ein paar kleine Fragen:

Reicht ein PIII mit 1GHZ, 512SDRAM oder verbraucht VMWare doch einiges mehr an Resourcen?

Leitet man die Ports per Firewall/Iptables an den VMware Server weiter?

Ist solch eine Lösung sicherer als ein einzelner Server? Nehmen wir an, der VMWare Server wird gehackt, kann doch einfach vom Host System die Letzte Sicherung eingespielt werden. Natürlich gibt es auch Exploits um aus der VMware auszubrechen, doch würde das nicht einiges mehr an Aufwand bedeuten? (Server hacken, Root werden, ausbrechen und auf dem Host Root werden?)

Der VMWare Server wird eine interne IP bekommen? Die Ports leite ich per IPtables weiter, die restlichen Drop ich.

Seh ich irgendwas falsch? Muss ich was beachten?

Danke für eure Anregungen!

CoolTux
28.11.08, 14:34
Für VMware wird das schon reichen. Dumm nur das Du ja sicher auch noch VM's installieren willst, also Gastsysteme. Und dafür hast Du auf alle Fälle zu wenig Speicher.

marce
28.11.08, 14:38
Ich würde gerne auf meiner Hardware einen Vmware Server installieren. Host ist Ubuntu. Unter dieser VMware will ich auch Dienste anbieten, wie z.b. https/ftpes/bnc/ssh/.

Nun ein paar kleine Fragen:

Reicht ein PIII mit 1GHZ, 512SDRAM oder verbraucht VMWare doch einiges mehr an Resourcen?
512 MB ist sehr knapp. Bedenke, daß Du mehrere komplette Betriebssysteme hostest - und jedes davon will bedient werden.

Rechner eher mal mit 512MB / OS - je nach Serveranwendung und Anspruch.



Leitet man die Ports per Firewall/Iptables an den VMware Server weiter?
Das kommt darauf an, wie Dein System in's Netz eingebunden ist.


Ist solch eine Lösung sicherer als ein einzelner Server?
mMn.: Nein. Jedenfalls, solange die einzelnen Dienste aktuell gehalten werden und sauber konfiguriert sind.


Nehmen wir an, der VMWare Server wird gehackt, kann doch einfach vom Host System die Letzte Sicherung eingespielt werden.
Ja. Aber da ist die Lücke auch drin. Bringt also nicht viel.


Natürlich gibt es auch Exploits um aus der VMware auszubrechen, doch würde das nicht einiges mehr an Aufwand bedeuten? (Server hacken, Root werden, ausbrechen und auf dem Host Root werden?)
Kommt auf den Exploit an.

Es ist eine Schicht mehr - und wenn eine VM geknackt ist laufen die anderen weiter - ich würde das aber nicht als "Sicherheitsfeature" verkaufen.