VMotion è una suite di software incentrata su creazione e gestione di macchine virtuali. Queste macchine virtuali consentono un singolo computer di funzionare come se fosse in realtà un cluster di computer. VMotion è utilizzato principalmente per aiutare impostare server per l'hosting di siti Web che richiedono un gran numero di operazioni del server. Nel 2008, sono stati pubblicati una serie di exploit dannoso che potrebbe sfruttare le vulnerabilità presenti all'interno di traffico di VMotion. Questi exploit, rilasciati sotto il nome "Xensploit" hanno continuato ad evolversi e a proliferare da allora. Con le dovute precauzioni, è possibile proteggere completamente tutto il traffico in movimento tramite i server di VMotion.

Istruzioni

1

Isolare la vostra attività di VMotion da ogni e qualsiasi traffico di "rete di produzione". Questo significa che separa la rete Intranet della società"" da "Internet". Mentre apportare importanti modifiche al server e le impostazioni del database, assicurarsi di mantenere porzioni integrale del server fuori qualsiasi rete accessibili pubblicamente. Questo assicurerà che il tuo traffico non può essere nascosto letti o modificato mentre sei nelle fasi critiche di cambiare o aggiornare aree importanti della rete.

2

Limitare l'accesso amministrativo all'account VI associato con il programma di installazione di server di VMotion. Controllo amministrativo vi permetterà un accesso pressoché illimitate di utente ai tuoi dati e la libertà di fare modifiche permanenti, ove lo ritengano opportuno. VMotion consente un numero qualsiasi di utenti di essere promosso a status amministrativo, ma è altamente raccomandato che hai solo un account di amministratore unico per garantire la privacy e la sicurezza del traffico in entrata e in uscita.

3

Disattivare l'opzione "Modalità promiscua" per tutti "Vswitches". VSwitches costituiscono i nodi vitali voce nella vostra rete. La modalità promiscua è un'opzione amministrativa che allenta circostante accesso di sicurezza per gli ambienti virtuali all'interno della rete. Manipolazione delle debolezze all'interno della modalità promiscua è parte integrante del piano di attacco originale di Xensploit.