А зачем отключать domain-0

0

3

Внезапно обнаружил, что в Xen можно выключить domain-0. После этого, естетственно, остается перезагрузка. Не, ну круто, конечно, что так можно, но в чем смысл такой операции?

Ссылка

←	У кого комп мощный - проверьте игрушу со стима [РЕШЕНО]

Humble Bundle делает выпуск для линуксовых гиков

→

multiple domu

Jetty ★★★★★
(16.07.18 22:25:31 MSK)

Ссылка

ЕМНИП кто-то в роутерах ядро в панику ронял, чтобы маршрутизировать продолжало, но при этом attack surface сокращался. А тут еще domU остаются, не в пример полезнее схема выходит.

t184256 ★★★★★
(17.07.18 06:01:24 MSK)

в Xen можно выключить domain-0

А можно чуть подробнее?

YAR ★★★★★
(17.07.18 11:32:33 MSK)

Ссылка

Ответ на: комментарий от t184256 17.07.18 06:01:24 MSK

Занятный хак, однако.

Deleted
(17.07.18 11:45:53 MSK)

Ссылка

А domU при этом остаются или нет? Если остаются, то это вполне логично - полезная нагрузка продолжает работать, а проковыряться до dom0 и получить полный контроль над машиной уже не получится. А управлять этим уже может и не нужно.

Что-то типа securelevel'я во FreeBSD - это sysctl который можно только увеличивать и с каждым новым уровнем он запрещает менять очередную часть системных настрек - снимать chg флаги, грузить модули, писать в /dev/mem и на raw устройства, выходить в отладчик, менять конфигурацию фаирволов.

А если даже оно и полностью бесполезно, то почему бы и нет? Или тебе должны написать дополнительный код чтобы явно запретить это?

slovazap ★★★★★
(17.07.18 15:51:50 MSK)
Последнее исправление: slovazap 17.07.18 15:53:29 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от t184256 17.07.18 06:01:24 MSK

Ну а зачем они без диска и сети? Разве что PCI Passthrough во все поля, но там и qemu сверху прикручен...

AlexAT ★
(17.07.18 22:16:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	У кого комп мощный - проверьте игрушу со стима [РЕШЕНО]

Talks

Humble Bundle делает выпуск для линуксовых гиков

→

Похожие темы