Klar kann man bei veraltetem Kernel/Software über nun bekannte Exploits ausbrechen, dewegen updated man ja. Gibt genauso Schwachstellen bei gängigen Hypverisorn nur ist die Angriffsfläche geringer durch höhere Abstraktion, besonders bei proprietäre Software, und dadurch Exploits seltener aber durchaus vorhanden .
Meltdown zeigte, dass es immer irgendwo (sogar in Hardware) Exploits geben kann, höchste Regel ist daher als Betreiber immer auf seine Systeme aufzupassen und bei 0-day Exploits gleich zu patchen oder bei hohem Risiko offline nehmen.
Ich würde zumindest meinen Corwie Server zusätzlich absichern, z.B. nicht erlauben gedownloadete Scripts/Binaries auszuführen.
RE: Honeypot Cowrie installieren
You are viewing a single comment's thread from:
Honeypot Cowrie installieren
Aber ich kann ja nicht KVM-Server immer neustarten wenn ich will und es kann auch mal nicht schnell genug sein, z.B wenn ich im Niemandsland ohne Netz bin und ein Zero-Day-Exploit released.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit