虚拟机不隔离有什么隐患?

2 天前
 ppiop

背景:公司 VPN 是深信服的,似乎也有采购相关网关产品,因此远程工作时需要尽可能切分工作流量和个人流量

解决方案:macOS M2 安装 pd 虚拟机,win 上安装 VPN 连公司内网,只跑工作,mac 跑个人流量

问题:隔离后使用多有不便,涉及各种文档包括剪切板需要两个系统互传的场景无法实现; 如果放开隔离会不会有什么风险?比如虚拟机中招通过文件感染宿主机,又比如达不到网络流量严格区分,个人流量也被深信服网关监测到?

1120 次点击
所在节点    macOS
5 条回复
netdcy
2 天前
因为很多虚拟机逃逸漏洞都是通过 vmtools 的一些功能比如剪贴板共享实现的。我觉得如果你不在虚拟机里测试病毒,没必要用隔离,而且文件夹、剪贴板共享跟网络流量区分、深信服网关监测有什么关系吗?
ppiop
2 天前
@netdcy 虚拟机能访问到文件夹和剪切板,虚拟机开 VPN ,跟剪切板或文件的相关流量经过 VPN ,因为剪切板和文件夹可能不全是工作内容 ?
GoldenLeez
2 天前
我之前也是这么开虚拟机工作的,经常互传文件,我还真没考虑过楼主的这个问题!话说我感觉 vmtools 这种工具应该不是走的传统网络协议吧?深信服能检测到么?有没有大佬能解答一下
287854442
2 天前
使用 Docker 隔离, docker 里运行一个 Linux 版本的 EasyConnect ,同时暴露出 1080 端口,需要内网的使用这个代理即可。(浏览器 或者 SSH 都可以)
https://github.com/docker-easyconnect/docker-easyconnect?tab=readme-ov-file
123test1010
1 天前
剪切板共享走的是局域网,跟网络跟 vpn 没有半毛钱关系,我天天用虚拟机机挂访问内网,然后 iPhone 连接 Mac ,上外网,通过 surge 来配置规则分流

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1074412

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX