ale*_*lex 7 virtualization windows-server-2008 virtual-machines
是否可以从虚拟机内部找到有关主机的信息?
例如它的IP。
编辑:到目前为止我发现的一件事是:
HKLM\SOFTWARE\Microsoft\Virtual Machine\Guest\Parameters 包含
等等。
对此的理想答案(从虚拟机管理角度)是,除非已明确向您提供该信息,否则您不应该能够了解有关物理主机的任何信息。在实践中,虚拟机安装往往会泄漏有关主机的一些信息,主要是因为安装了定制(通常是半虚拟化)驱动程序以提供更好的虚拟机性能。VM 环境的默认设置通常会在各个位置提供一些基本信息(例如您列出的 Hyper-V 数据)。
虽然在某些情况下,我可以看到想要这样做的合理理由(例如,集群中的虚拟机检查其运行的主机是否实际上正在提供虚拟机认为在启动高负载之前拥有的所有物理资源)但低优先级任务)几乎所有虚拟机“想要”了解有关其主机的更多信息的情况都是恶意的。如果虚拟机中运行的进程有充分的理由了解此类信息,那么建立一个合法的机制来向其提供该信息是一项微不足道的任务 - 作为虚拟机管理员,我在很大程度上不希望这样做虚拟机能够告诉任何这些。
Sourcefire VRT 的这篇文章概述了恶意软件用来检测它们是否在虚拟机中运行的一些机制,以及可以采取的缓解措施来应对它们 - 大多数情况下,虚拟机几乎总是可以告诉它在虚拟机中运行,通常可以告诉虚拟机管理程序供应商,可能识别虚拟机管理程序类型,并可能对特定版本做出很好的猜测。通常可以从网络收集一些附加信息,但这几乎肯定是应归类为恶意的活动。如果你读过这篇文章,你会发现可以配置一个虚拟机,这样虚拟机中运行的任何东西都很难弄清楚除了它是一个虚拟机这个基本事实之外的任何事情,因此依赖这些机制是不好的主意。
关于您关于虚拟机管理程序“IP 地址”的具体问题,一般答案是虚拟机管理程序可以有许多 IP 地址 - 管理控制台、iSCSI 端口、Live Motion\Fault Tolerance 端口以及许多没有显式 IP 地址的端口。 IP 地址(VM 端口)和其他变体。查找管理控制台 IP 地址可能很简单 - 根据您的 Hyper-V 示例 - 但用它做任何事情都应该很困难,在设计良好的 VM 基础架构中,VM 不应该能够路由到管理控制台地址。
| 归档时间: |
|
| 查看次数: |
31274 次 |
| 最近记录: |