18
Windows als VM auf Linux ein Sicherheitsproblem?
Hallo Freunde der IT,
ich habe eine frage: Ist Windows als VM auf Linux eher theoretisch oder ein effektives Sicherheitsproblem? Man hört ja so einiges über Windows, aber Linux hat nicht alle Anwendungen.
ich habe eine frage: Ist Windows als VM auf Linux eher theoretisch oder ein effektives Sicherheitsproblem? Man hört ja so einiges über Windows, aber Linux hat nicht alle Anwendungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7428721246
Url: https://administrator.de/contentid/7428721246
Printed on: April 28, 2024 at 04:04 o'clock
18 Comments
Latest comment
Moin,
es verhält sich ungefähr so, wie bei Glock vs. Heckler & Koch.
Wenn der Anwender nichts taugt...
es verhält sich ungefähr so, wie bei Glock vs. Heckler & Koch.
Wenn der Anwender nichts taugt...
2
Moin,
mir ist, als wenn KVM, Proxmox und ESXi auf einem Linux-Kernel basieren....
Gruß
em-pie
mir ist, als wenn KVM, Proxmox und ESXi auf einem Linux-Kernel basieren....
Gruß
em-pie
Moin,
Definiere die Anforderungen und die Bedrohungen, gegen die Du Dich schützen willst und dann kann man beurteilen ob Linux oder Windows ein Sicherheitsproblem ist.
Es ist egal ob Du einen Trabi oder einen Golf fährst. Ob das ein Sicherheitsproblem (für die Allgemeinheit) ist, bestimmt der Fahrer.
lks
Edit: Autokorrektur vom tatschfon korrigiert.
Definiere die Anforderungen und die Bedrohungen, gegen die Du Dich schützen willst und dann kann man beurteilen ob Linux oder Windows ein Sicherheitsproblem ist.
Es ist egal ob Du einen Trabi oder einen Golf fährst. Ob das ein Sicherheitsproblem (für die Allgemeinheit) ist, bestimmt der Fahrer.
lks
Edit: Autokorrektur vom tatschfon korrigiert.
Sicher fährst du mit beiden Systemen nur offline.
Ansonsten ist unter Windows die gute alte brain.exe zu gebrauchen, bei Linux schadet brain auch nicht, kann aber nicht out-of-the-box .exe sein.
P.S.: Ist denn heut schon wieder Freitag? Ach ja, kurze Woche...
Grüße
ToWa
Ansonsten ist unter Windows die gute alte brain.exe zu gebrauchen, bei Linux schadet brain auch nicht, kann aber nicht out-of-the-box .exe sein.
P.S.: Ist denn heut schon wieder Freitag? Ach ja, kurze Woche...
Grüße
ToWa
1
Hallo,
Zunächst: Der Gefahr die Du kennst, kannst Du begegnen.
Windows wird nicht sicherer, wenn man es als VM betreibt.
Wenn Du zwei Betriebsysteme auf einem PC betreibst, multiplizieren sich die Sicherheitsprobleme.
Tag der Sprüche.
lcer
Zunächst: Der Gefahr die Du kennst, kannst Du begegnen.
Zitat von @recon2021:
ich habe eine frage: Ist Windows als VM auf Linux eher theoretisch oder ein effektives Sicherheitsproblem? Man hört ja so einiges über Windows, aber Linux hat nicht alle Anwendungen.
ich habe eine frage: Ist Windows als VM auf Linux eher theoretisch oder ein effektives Sicherheitsproblem? Man hört ja so einiges über Windows, aber Linux hat nicht alle Anwendungen.
Windows wird nicht sicherer, wenn man es als VM betreibt.
Wenn Du zwei Betriebsysteme auf einem PC betreibst, multiplizieren sich die Sicherheitsprobleme.
Tag der Sprüche.
lcer
Und unsicherer i.d.r. auch nicht.
Wenn Du zwei Betriebsysteme auf einem PC betreibst, multiplizieren sich die Sicherheitsprobleme.
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur.
lks
1
windows ist ein einziges sicherheitsproblem aber das ist eine andere geschichte
3na? auf Papas Kampfsocken geschlafen?
1Liegt meist am PEBKAC.
lks
1da kann nicht widersprechen , layer 8 spielt immer eine rolle.
1
Zitat von @Lochkartenstanzer:
...
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Ich finde das nur ist gefährlich verharmlosend, denn es geht doch um 1 Windows und 1 Linux....
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.
In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...
Gruß, fritzB
1
Kommt ja eh kein Feedback mehr vom TO der vermutlich das Interesse an einer zielführenden Lösung verloren hat! 
Hoffentlich reichts bei ihm dann zumindestens noch seinen Thread hier als erledigt zu schliessen!
Hoffentlich reichts bei ihm dann zumindestens noch seinen Thread hier als erledigt zu schliessen!
Hallo,
Angenommen man hat eine Backdoor im Linux und eine im Windows. Angenommen, das Ziel sind Daten auf einer angeschlossenen Festplatte. Dann habe ich 2 Wege um an die Daten zu gelangen. (Addition)
Wenn aber die Backdoor im Linux es ermöglicht, die Windows-Partition zu mounten uns zu verändern, ergibt sich ein dritter Weg - nämlich Administrativen Zugriff auf das Windows zu erhalten. 1+1=3
Anschließend müsste man dann noch die Wahrscheinlichkeiten für den Eintritt eines jedes "Einbruchsweges" kennen und addieren ...
Grüße
lcer
Zitat von @FritzB:
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.
In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...
Ich weiss jetzt nicht, wie das gemeint ist, aber das Ermitteln der Wahrscheinlichkeit für einen Einbruch ist etwas komplizierter.Zitat von @Lochkartenstanzer:
...
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Ich finde das nur ist gefährlich verharmlosend, denn es geht doch um 1 Windows und 1 Linux....
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.
In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...
Angenommen man hat eine Backdoor im Linux und eine im Windows. Angenommen, das Ziel sind Daten auf einer angeschlossenen Festplatte. Dann habe ich 2 Wege um an die Daten zu gelangen. (Addition)
Wenn aber die Backdoor im Linux es ermöglicht, die Windows-Partition zu mounten uns zu verändern, ergibt sich ein dritter Weg - nämlich Administrativen Zugriff auf das Windows zu erhalten. 1+1=3
Anschließend müsste man dann noch die Wahrscheinlichkeiten für den Eintritt eines jedes "Einbruchsweges" kennen und addieren ...
Grüße
lcer
Zitat von @lcer00:
...
Ich weiss jetzt nicht, wie das gemeint ist, aber das Ermitteln der Wahrscheinlichkeit für einen Einbruch ist etwas komplizierter.
...
Anschließend müsste man dann noch die Wahrscheinlichkeiten für den Eintritt eines jedes "Einbruchsweges" kennen und addieren ...
Wahrscheinlichkeitsrechnungen sind eh zu hoch für meinen bescheidenen geistigen Horizont....
Ich weiss jetzt nicht, wie das gemeint ist, aber das Ermitteln der Wahrscheinlichkeit für einen Einbruch ist etwas komplizierter.
...
Anschließend müsste man dann noch die Wahrscheinlichkeiten für den Eintritt eines jedes "Einbruchsweges" kennen und addieren ...
Ich wollte hier nur einen kleinen humoristischen Einwand geltend machen - so auf 2. Klasse Hauptschulniveau. Da fühl' ich mich zu Hause, weil: Da kann ich wenigstens noch mitreden ...
Gruß, FritzB
Zitat von @FritzB:
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.
In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...
Zitat von @Lochkartenstanzer:
...
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Ich finde das nur ist gefährlich verharmlosend, denn es geht doch um 1 Windows und 1 Linux....
Nicht unbedingt. Wenn die sauber voneinander abgetrennt sind addieren sie sich nur. face-smile
Beim Addieren 1 +1 = 2 ergibt sich eine Verzweifachung bzw. Verdoppelung des Fehlers.
Beim Multiplizieren 1 x 1 = 1 aber bleibt es beim einfachen Fehler.
In diesem Fall richtet die Multiplikation also weniger (exakt: halb so viel!) Schaden an ...
Wahrscheinlichkeiten:
Multiplikation.
gesammt-wahscheinlichkeit ist 1-(1-pwindows)*(1-plinux))
Addition
gesamtwahrscheinlichkeit ist plinux+pwindows.
Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.
lks
Zitat von @Lochkartenstanzer:
...
Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.
...
Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.
Ich glaube ja, dass Wahrscheinlichkeiten aller Art eher Pi mal Daumen plus Bauchgefühl geschätzt werden. Und anschließend baut man die Zahlen dann so in die einschlägigen Formeln ein, dass es dem Laien nicht auffällt, wie unsinnig das Ganze ist und dass auch Fachmänn:innen lieber still sind, weil sie befürchten, dass andernfalls auffallen könnte, dass auch sie keine Ahnung haben.
Egal wie's dann kommt: Wenn die Vorhersage halbwegs ins Schwarze getroffen hat, sagt man: "Genau das drückt meine Wahrscheinlichkeitsrechnung ja aus!"
Wenn sie aber so was von daneben lag, sagt man: "Auch hohe Wahrscheinlichkeiten müssen ja nicht zwingend eintreten, denn man darf auch die Unwahrscheinlichkeit nicht außer Acht lassen - weil: die hat gemäß Grundgesetz der Blumenrepublik Deutschland stets Vorrang vor allen Wahrscheinlichkeiten...!"
Gruß von fritzB - dem Ahnungslosen
Zitat von @FritzB:
Ich glaube ja, dass Wahrscheinlichkeiten aller Art eher Pi mal Daumen plus Bauchgefühl geschätzt werden. Und anschließend baut man die Zahlen dann so in die einschlägigen Formeln ein, dass es dem Laien nicht auffällt, wie unsinnig das Ganze ist und dass auch Fachmänn:innen lieber still sind, weil sie befürchten, dass andernfalls auffallen könnte, dass auch sie keine Ahnung haben.
Zitat von @Lochkartenstanzer:
...
Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.
...
Der Trick ist, die richtigen werte für die jeweiige Wahrscheinlichkeit p zu finden.
Ich glaube ja, dass Wahrscheinlichkeiten aller Art eher Pi mal Daumen plus Bauchgefühl geschätzt werden. Und anschließend baut man die Zahlen dann so in die einschlägigen Formeln ein, dass es dem Laien nicht auffällt, wie unsinnig das Ganze ist und dass auch Fachmänn:innen lieber still sind, weil sie befürchten, dass andernfalls auffallen könnte, dass auch sie keine Ahnung haben.
Das problem mit wahrscheinlichkeiten ist, daß diese nur bei einer genügend große Anzahl von Stickhproben verifiziert werden können. Aber was man eher macht , ist eigentlich eine Risikobewertung durch Kostenabwägung, stat einfach auf wahrscheinlichkeiten zu gehen:
Man kalkuliert die Kosten, um sich gegen bestimmte Angriffe oder auch einfache Systemausfälle zu schützen und stellt denen die Kosten gegenüber, die entstehen, wenn dieser Angriff erfolgreich sein sollte oder der Ausfall eintritt.
z.B. Kosten für umfangreiche gesicherte Backupmaßnahmen gegenüber den Kosten bei befall druch malware oder hardwaredefekte. Insbsondere darf man die Kosten während der downtime nciht außer auch lassen, weil die gerne vergessen werden.
Aber zu bewerten ob für einen (prvcat-)Anwender Windows oder Linux oder die Kombination gefährlicher ist, ist meist unabhängig vom OS.
lks
Hi,
das kommt drauf an. Ist die VM abgeschottet? Dann eher weniger. Wenn du aber z.B. dein Home-Verzeichnis an die VM weiterreichst und da sind deine ganzen (wichtigen) Daten drin, kann Schadsoftware mit etwa sehr verbreiteter Ransomware ähnlich fatale Folgen haben.
Einerseits gibt es Fakten, wie dass Linux wesentlich schneller auf 0 day exploits reagiert - mehr als Faktor 3 sind eine Hausnummer. Der Nutzer spielt irgendwo aber halt auch eine Rolle. Wer ein GNU/Linux mit Gewalt schlecht absichert (zB SSH offen mit unsicherem root PW ohne Bruteforce-Schutz), schafft es natürlich, so ein System noch schlechter zu machen. Unter GNU/Linux hast du halt die Freiheit, alles zu machen.
Du solltest dir also Gedanken machen, wie du die VM von deinem Host abschottest. Und gängige Sicherheitsmaßnahmen nicht außer Acht lassen.
das kommt drauf an. Ist die VM abgeschottet? Dann eher weniger. Wenn du aber z.B. dein Home-Verzeichnis an die VM weiterreichst und da sind deine ganzen (wichtigen) Daten drin, kann Schadsoftware mit etwa sehr verbreiteter Ransomware ähnlich fatale Folgen haben.
Einerseits gibt es Fakten, wie dass Linux wesentlich schneller auf 0 day exploits reagiert - mehr als Faktor 3 sind eine Hausnummer. Der Nutzer spielt irgendwo aber halt auch eine Rolle. Wer ein GNU/Linux mit Gewalt schlecht absichert (zB SSH offen mit unsicherem root PW ohne Bruteforce-Schutz), schafft es natürlich, so ein System noch schlechter zu machen. Unter GNU/Linux hast du halt die Freiheit, alles zu machen.
Du solltest dir also Gedanken machen, wie du die VM von deinem Host abschottest. Und gängige Sicherheitsmaßnahmen nicht außer Acht lassen.
1
