Xen

Z Wiki UnArt Slavičín
Verze z 12. 3. 2008, 11:20, kterou vytvořil 195.178.89.175 (diskuse) (Nová stránka: == Instalace == == Zabezpečení == Xen stroj nepotřebuje firewall, protože na něm (doufám) nebudete provozovat žádné služby. Nicméně - pozor na jednu věc: Xen má defaul...)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaciSkočit na vyhledávání

Instalace

Zabezpečení

Xen stroj nepotřebuje firewall, protože na něm (doufám) nebudete provozovat žádné služby. Nicméně - pozor na jednu věc: Xen má defaultně otevřené porty 8002, které se používají pro migraci virtuálních mašin z jednoho fyzického Xen stroje na druhý. Toto je skvělá věc při potřebě vypnout server, něco v něm upravit a přitom nepřerušit žádnou ze služeb, nicméně si představte, jak by tohoto mohl využít hacker.

Takže:

  • pokud migraci nepotřebujete vůbec, zakažte ji takto: v souboru /etc/xen/xend-config.sxp nastavte
(xend-relocation-server no)

 # this command disables all access to the Xen relocation port
 iptables -A INPUT -p tcp --destination-port 8002 -j REJECT

 # this command enables Xen relocations only from the specific subnet
 iptables -I INPUT -p tcp --source 192.168.1.1/8 --destination-port 8002 -j ACCEPT
Citováno z „https://wiki.slavicin.unart.cz/index.php?title=Xen&oldid=363