http://proxmox.su Новое в теме Параноидальная конфигурация безопасности форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sat, 18 Apr 2026 07:24:27 +0300 Параноидальная конфигурация безопасности Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Не уверен, делал ли ты это уже, но разделение Hypervisor и сетей Guests — всегда хорошая идея. Не должно быть никаких интерфейсов управления в домене, где есть другие машины.
27.05.2025 08:23:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message317817/76765-paranoidalnaya-konfiguratsiya-bezopasnosti http://proxmox.su/forum/messages/forum63/message317817/76765-paranoidalnaya-konfiguratsiya-bezopasnosti Tue, 27 May 2025 08:23:00 +0300 Proxmox Виртуальная Среда Параноидальная конфигурация безопасности Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вам может быть интересно зеркало Proxmox Offline Mirror: https://forum.proxmox.com/threads/proxmox-offline-mirror-released.115219/
08.05.2025 12:51:00, leesteken.]]> http://proxmox.su/forum/messages/forum63/message317816/76765-paranoidalnaya-konfiguratsiya-bezopasnosti http://proxmox.su/forum/messages/forum63/message317816/76765-paranoidalnaya-konfiguratsiya-bezopasnosti Thu, 08 May 2025 12:51:00 +0300 Proxmox Виртуальная Среда Параноидальная конфигурация безопасности Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У меня есть приложения с повышенными требованиями к безопасности, которые я хочу запускать на Proxmox. Была одна инцидент с безопасностью, когда злоумышленник получал root-доступ к хост-ОС. У меня нет информации о том, как это произошло, но я хочу свести к минимуму шансы повторения. Я хочу держать хост отключенным от интернета и подключать его вручную только когда нужны обновления. Также я хочу собирать все логи (включая логи пакетов) на внешний сервер. У меня уже есть LUKS шифрование дисков. У меня есть аппаратный роутер, который завершает WireGuard туннель, единственный способ SSH на хост. Гостевые системы не будут иметь маршрут IP до хоста. Я не буду проходить через какое-либо оборудование. Я не буду использовать LXC. В чем риск, если злоумышленник получает root-доступ к гостевой ВМ и получает доступ к хост-ОС? Я не говорю, что это произошло, но подозреваю. Это довольно старые Intel XEONы со Spectre и кучей других уязвимостей. Подскажите, если есть статьи "как сделать" или дополнительные рекомендации, как справиться с этой проблемой.
08.05.2025 12:49:00, Pavel N.]]> http://proxmox.su/forum/messages/forum63/message317815/76765-paranoidalnaya-konfiguratsiya-bezopasnosti http://proxmox.su/forum/messages/forum63/message317815/76765-paranoidalnaya-konfiguratsiya-bezopasnosti Thu, 08 May 2025 12:49:00 +0300 Proxmox Виртуальная Среда