Computerbeveiliging - Hoe je bad guys buiten de deur houdt

VirtualBox afsluiten?

28-05-2014, 10:38 door akfteo, 10 reacties
Ik draai sinds kort Xubuntu in VirtualBox. Ik gebruik deze set-up voor internetbankieren. Nu kan ik op 3 manieren afsluiten:

- eerst Xubuntu op de normale manier (dus in Xubuntu) afsluiten en daarna de VirtualBox manager sluiten

- of in het VirtualBox menu kiezen voor "Machine /sluiten/ het shutdownsignaal sturen"

- of in het VirtualBox menu kiezen voor "Machine /sluiten/ machine uitzetten"

Wat is de beste manier om af te sluiten?
Reacties (10)
28-05-2014, 10:53 door Anoniem
Vragen stellen en antwoorden geven

Er staat nog een niet onbelangrijke aanvullende lezers en informatie vraag open die aan jou geadresseerd is onder je vorige vraag post
https://www.security.nl/posting/388357/Blok+social+media+buttons

Heb je er nog naar gekeken?
Anders wordt het vragen stellen op het forum al teveel eenrichtingsverkeer en dat zou jammer zijn.
28-05-2014, 11:04 door Anoniem
Normaal gesproken zou ik zeggen, wat denk je zelf?

Beste manier is gewoon netjes de VM afsluiten, en dan de manager.
Manager hoeft niet eens te lopen voor de VM te laten draaien, die zou je in principe kunnen afsluiten na het opstarten.

Shutdown signal sturen is als een lichtknopje uitdoen met een pogostick. Gewoon lomp.
28-05-2014, 11:38 door Anoniem
Volgens mij zijn de eerste en 2e manier identiek (eerst wordt xUbuntu afgesloten, vervolgens wordt de virualisatie gestopt) en komen overeen met het normaal afsluiten van de machine.

De laatste manier komt meer overeen met de stekker uit de computer trekken.
28-05-2014, 11:56 door Anoniem
Ik denk, vanuit het OS zelf, aangezien dit voor het OS de meest "natuurlijke" manier is.
de 2e optie doet hetzelfde, maar die doet automatisch de stappen die jij doet voor het afsluiten(alle menu's e.d. doorklikken).
de 3e optie is hetzelfde als de aan/uit-knop indrukken, heb ik ervaren,
28-05-2014, 12:05 door Anoniem
deze 2 zijn gelijk aan elkaar en netjes.

- eerst Xubuntu op de normale manier (dus in Xubuntu) afsluiten en daarna de VirtualBox manager sluiten
- of in het VirtualBox menu kiezen voor "Machine /sluiten/ het shutdownsignaal sturen"

Xubuntu afsluiten (normale manier) geeft Xubuntu een shutdownsignaal. dit is hetzelfde signaal als vanuit het menu.

de manier <VirtualBox menu kiezen voor "Machine /sluiten/ machine uitzetten"> is gelijk aan alsof jij je eigen pc uitzet (5sec aan/uit knop) windows kan daar heel slecht mee omgaan. linux varianten zijn daar minder moeilijk in. duidelijk is dat dat niet de weg is. toch kan het in de door jou gebruikte situatie wel. maar maak eens een snapshot, mocht die eens niet meer starten dan ben je binnen 5 min weer up en running
28-05-2014, 12:10 door Anoniem
De eerste twee opties sluiten Xubuntu op een normale manier af (bij shutdownsignaal wordt hetzelfde in werking gesteld als op stutdown in Xubuntu klikken).
De laatste optie is niet een goede manier (hard uitzetten, net zoals het lang inhouden van de power knop). Hierdoor kan data corrupt raken.
01-06-2014, 23:14 door Anoniem
Het is hier vaker gemeld, internetbankieren doe je niet op de guest maar op de host, juist al je andere surfwerk doe je op de guest om de host schoon te houden. Als de host besmet is heeft het weinig zin om te speciaal op een guest te gaan internetbankieren, die is dan ook onveilig omdat toetsaanslagen en netwerkverkeer toch via de host gaan.
04-06-2014, 23:48 door Anoniem
@anon 23:14: Niet elke banking trojan is een keylogger. Het is misschien geen militair beveiligde setup, maar het is in ieder geval een heel stuk veiliger dan zonder VM werken en alles op je host doen.
05-06-2014, 14:14 door Anoniem
Het shutdown signaal is hetzelfde signaal wat er verzonden wordt als je de powerknop van een acpi machine voor 273 milliseconden vasthoudt. Die valt bij Linux (Debian bij mij) te programmeren onder /etc/acpi/poweroff.sh als je acpid hebt geïnstalleerd.
08-06-2014, 10:11 door Anoniem
Door Anoniem: Het is hier vaker gemeld, internetbankieren doe je niet op de guest maar op de host, juist al je andere surfwerk doe je op de guest om de host schoon te houden. Als de host besmet is heeft het weinig zin om te speciaal op een guest te gaan internetbankieren, die is dan ook onveilig omdat toetsaanslagen en netwerkverkeer toch via de host gaan.

Bij mijn weten is er geen bewijs dat er een virus uit een VM gebroken is daarom is volgens mij een goede oplossing om je host zo kaal mogelijk te houden en 2 guests te maken voor je internet aktiviteiten. 1 guest alleen gebruiken voor bankieren en de andere guest voor de rest van je werk. Ik doe het al jaren zo en nog nooit bewijs gevonden dat ik besmet ben met wat dan ook. Er is een mooie distro (Qubes-OS) die daar een mooie KVM oplossing voor heeft maar het is ook leuk om die zelf te bouwen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.