pca*_*mic 2 security virtualization
我一直在关注我的安全播客积压,我听说过针对虚拟机的云爆发攻击。虽然 Google 返回有关 Black Hat 相关新闻稿的信息,但我找不到有关如何防御这种攻击的信息。
如何防御暴风雨和类似的攻击?
对于所有经验丰富的系统管理员都知道的东西来说,这只是一个愚蠢的名字——一种漏洞——我们有流程、技术和经验来帮助我们处理这些问题。
第一个谷歌结果专门指的是旧版本的 VMWare Workstation,如果您将 Workstation 暴露在外面,那么您应得的一切——它被称为 Workstation 是有原因的。后来的谷歌结果指出,包括 ESX 服务器产品在内的所有版本都存在一个非常古老且早已打过补丁的错误——这些都是很久以前打过补丁的——而且都是旧的、过时的版本。
因此,“人们如何防御这种情况”——只需在服务器上使用服务器产品并每隔一两个月打补丁——这就是你需要在防火墙等通常的安全措施之上做的所有事情。