elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Sobre aislamiento entre servicios (LXC y VM)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sobre aislamiento entre servicios (LXC y VM)  (Leído 1,828 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Sobre aislamiento entre servicios (LXC y VM)
« en: 24 Julio 2017, 23:04 pm »

Buenas! Lei que una consideración importante de seguridad (en el caso de un servidor) es aislar cada servicio (por ejemplo HTTP, SMTP, SSH), en diferentes máquinas, tanto físicas como virtuales. Primero se me ocurrió utilizar LXC y utilizar un servicio en cada container, para poder tener aislados los servicios sin necesidad de más de un kernel. El problema que encontré en éste método es que dentro de cada container no se aplica la política de SELinux... Entonces me parece que la mejor alternativa es utilizar sistemas operativos separados por VM, asi en una VM tengo solo el servicio HTTP, con SELinux habilitado, reglas iptables, y asi por cada VM... En la segunda tendría SMTP con su SELinux y reglas propias de iptables... Me gustaría en primer lugar que me dijeran si éste esquema de seguridad que estoy planteando es eficiente o si hay formas de hacerlo aun mejor, y en segundo lugar que me recomendaran un buen hipervisor de linux para lo que necesito...

P.D.: Otra duda que me queda es la utilidad de LXC ya que en cada container no se aplican las políticas de SELinux, de forma que el mismo queda inutilizado y la seguridad se "degrada"


« Última modificación: 24 Julio 2017, 23:10 pm por Ethicalsk » En línea

darkvidhack

Desconectado Desconectado

Mensajes: 159


Be Linux my friend...


Ver Perfil WWW
Re: Sobre aislamiento entre servicios (LXC y VM)
« Respuesta #1 en: 28 Julio 2017, 20:24 pm »

No es por nada, pero no sería destinar muchos recursos? Una máquina virtual por cada servicio... es tedioso de mantener, además del gasto en infrastructura.

¿Podrías dejar el link donde leíste lo de separar cada servicio en diferentes máquinas? Me gustaría leerlo.

Saludos!


En línea

live and let die

la duda es la base de todo conocimiento
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Sobre aislamiento entre servicios (LXC y VM)
« Respuesta #2 en: 28 Julio 2017, 20:26 pm »

No es por nada, pero no sería destinar muchos recursos? Una máquina virtual por cada servicio... es tedioso de mantener, además del gasto en infrastructura.

¿Podrías dejar el link donde leíste lo de separar cada servicio en diferentes máquinas? Me gustaría leerlo.

Saludos!

es un estilo standard, es lo que se hace comúnmente en los vps... esto depende del servicio a prestar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines