Les deux problèmes de sécurité potentiels dans VirtualBox

VirtualBox est, à mon sens, l’une des toutes meilleures solutions de virtualisation actuelles. Elle possède, à mon sens, deux points noirs sur la sécurité.

Le mode promiscuité (Promiscuous Mode)

La carte réseau reçoit tous les paquets, y compris ceux qui ne lui sont pas destinés. Ce mode n’est pas activé par défaut. Évitez de l’activer, sauf si vous avez à faire une analyse réseau avec un outil tel que WireShark.

Le mode promiscuité (mode promiscuous) dans VirtualBox

L’accès distant (VRDP)

Il permet l’accès distant à la machine virtuelle sans authentification via mstsc sous Windows et rdesktop sous Linux, à partir d’un service qui s’exécute sur la machine hôte. La seule façon de protéger la machine est alors d’utiliser le pare-feu pour limiter l’accès à certaines machines. Vous pouvez aussi opter pour vous authentifier à partir des comptes locaux de la machine virtuelle.

L'accès de type Bureau distant à la machine virtuelle VirtualBox

Virtualisation  / Formateur Sécurité informatique Formateur VirtualBox Linux Oracle VirtualBox rdesktop RDP Sécurité informatique VirtualBox Windows 

Commentaires

Tu n’as pas essuyé trop de bugs avec Virtualbox ? Il y a quelques années Vbox m’a gâché plusieurs formations a force de planter.

J’imagine que ça s’est amélioré ?

@Adminrezo

Je n’utilise plus que VirtualBox et je n’ai aucun souci ! Vraiment.

Bonjour,

Dans un contexte multiutilisateur, comment empêchez-vous les utilisateurs d’exporter des machines virtuelles ?
Ou comment permettre à vous seul d’exporter ces machines ?

Cordialement,
David

Laisser un commentaire

(requis)

(requis)