Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 16-02-2010, 11:04 #1
    cescoh
    cescoh non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2000
    Messaggi
    40

    VMware come proteggere Guest webserver

    Buongiorno,

    scusate se posto qui non so se è il forum più adatto...

    qualcuno sa dirmi se è possibile accedere in qualche modo ai documenti del un File System sulla macchina Guest senza essere un user di tale macchina???

    in particolare il caso è questo:
    sto sviluppando una web application per un mio cliente. Il software girerà in un webserver con Apache e MySQL su un macchina VIRTUALE Linux (Ubuntu) su un Host con Win SBS 2008.

    Qualcuno di voi sa dirmi se con questo tipo di configurazione è possibile essere sicuri che nessuno possa accedere agli script che compongono l'applicazione?

    Naturalmente l'accesso alla macchina virutale Ubuntu l'avrò solo io e l'applicazione sarà fruibile tramite il browser accedendo in http al webserver.

    Non ci saranno cartelle condivise tra Guest e Host, ma ho letto che la VM salva i file in un HD virtuale che si trova sull'Host come un file .vmdk.... forse da li si possono tirare fuori??

    Se avete qualche suggerimento o qualche indicazione vi ringrazio in anticipo.

    Francesco
    Rispondi quotando Rispondi quotando
  2. 17-02-2010, 23:20 #2
    emmebì
    emmebì non è in linea
    Utente di HTML.it L'avatar di emmebì
    Registrato dal
    Nov 2007
    Messaggi
    701
    Credo che, avviando da cd (reale od immagine) la tua vm e facendo un chroot, potresti ottenere la pwd di root in un paio di minuti.
    Con un sistema reale funziona così; con una vm vmware dovrebbe esser la stessa cosa (al limite proverò).

    Quindi qui la vedo dura proteggere i dati interni.

    Se il tuo interesse è proteggere gli script php dell'applicazione, allora potresti usare un software tipo zend compiler, che cifra e semicompila gli script.
     
    :: Instant WebKiosk, a browser-only Linux operating system ::
    Rispondi quotando Rispondi quotando
  3. 19-02-2010, 16:53 #3
    cescoh
    cescoh non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2000
    Messaggi
    40
    ok, grazie mille per il suggerimento....!

    penso che alla fine farò proprio così...

    Saluti

    Francesco
    Rispondi quotando Rispondi quotando
  4. 19-02-2010, 18:14 #4
    mxa
    mxa non è in linea
    Utente di HTML.it L'avatar di mxa
    Registrato dal
    Jul 2004
    Messaggi
    2,382
    Inoltre, non so di preciso che configurazione tu abbia (VMWare server o Workstation) ma ad esempio VMWare server per linux dispone di una utility, vmware-mount mi pare si chiami, che permette di montare l'hard disk virtuale sulla macchina host. Non so se la versione per windows abbia una simile utility. Potresti sempre installare linux su con l'opzione per crittare l'hard disk.
    max

    Silence is better than bullshit.
    @mmarcon
    jHERE, Maps made easy
    Rispondi quotando Rispondi quotando
  5. 23-02-2010, 09:28 #5
    cescoh
    cescoh non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2000
    Messaggi
    40
    si alla fine ho capito che la cosa migliore è quella di criptare in origine i file php..


    grazie dei consigli!!!

    Buon lavoro

    Francesco
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.