Was passiert, wenn ich die Distribution "Damn Vulnerable Linux" in qemu starte und in meinem DSL-Router den Port 80 freigebe? Habe ich dann so einen Honeypot, der in 10 Sekunden gehackt wird?

Frage 2: was kann im Worst-case passieren? Mein Computer ist ja dank qemu abgeschottet, der/die Hacker könnten maximal die virtuelle Maschine übernehmen und von dort aus Spam-Emails verschicken.

Wieso ist dein Computer dank qemu abgeschottet? Was ist mit dem Host-System?

Wieso ist dein Computer dank qemu abgeschottet? Was ist mit dem Host-System?


Hä? Wie jetzt?

Also das letzte Mal, als ich mit Qemu gewerkelt habe, war das noch ein Emulator, der aus einem laufenden Betriebssystem (Windows/Linux) heraus gestartet wurde.
Wenn ich jetzt unter Windows/Linux den Qemu anschmeiße, die Kiste am Router hängt und Port 80 freigeschaltet (du meinst weitergeleitet?) ist...

Also das letzte Mal, als ich mit Qemu gewerkelt habe, war das noch ein Emulator, der aus einem laufenden Betriebssystem (Windows/Linux) heraus gestartet wurde.
Wenn ich jetzt unter Windows/Linux den Qemu anschmeiße, die Kiste am Router hängt und Port 80 freigeschaltet (du meinst weitergeleitet?) ist...



Achso ... Du meinst mein Host-Linux hat danb ebenfalls eine Port 80 Freigabe und ist ebenso wie das Qemu vollständig im Netz sichtbar. Tja, da bin ich jetzt etwas überfragt. Ich kenn nur den Vortrag vom Chemnitzer Linux Tag (als MP3 kostenlos) wonach virtuelle Server (qemu, virtual box, bochs, kvm) viel sicherer seien als eine normale chroot-Umgebung für webserver. Zumindest hörte sich das im Vortrag so easy an. Dass man den Host trotzdem absichern muss, davon weiß ich jetzt nix. Werd aber die Augen offen halten.

Grüße.

Angenommen dein "honeypot" wird "gehackt". Wer will die Software (falls sie qemu nicht erkennt und direkt deine Kiste "hackt" ) daran hindern in deinem LAN nach verwundbaren Rechnern zu suchen ?

Das ist ein bisschen wie "ich locke einen Einbrecher in $ abgeschlossenen Raum meiner Wohnung .. und halte ihn dort fest.

Kann klappen. Wird bei einem Profi eher schief gehen.


Ein Sicherheitskonzept sieht eher so aus dass der Einbrecher beim "Ausbaldovern" schon sieht dass Fenster, Türen und Rolläden gut abgesichert sind. Wenn er sich ein anderes Objekt sucht.. und es bei dir nicht probiert ist deine Wohnung am sichersten.

also DVL ist KEIN ich wiederhole KEIN Honeypot!
1. erkennt man wenn man in einer virtuellen umgebung gelandet ist.
2. http://www.offensive-security.com/metasploit-unleashed/Pivoting
3. is nen honeypot auch kein spielzeug