Sanal makineyi nasıl bağımsız hale getirebilirim?

VirtualBox kullanarak içinde Ubuntu server olan bir sanal makine oluşturdum.
Sanal makinem ile fiziksel makinem arasındaki bağlantıyı koparmak istiyorum, sanal makinemdeki hiçbir dosya ya da çalıştırılan komut fiziksel makineme etki etmemeli.
Yani istediğim şey sanal makinemle fiziksel makinem arasındaki tek bağlantı sanal makinemin interneti kullanabilmesi onun dışında iki makine arasında hiçbir olay olmamalı.

@Vavien. hocam bilginiz var mıdır acaba?

Sanal makine ile ana makine arasında dosya paylaşımını kapatırsan ağ dışında tamamen izole etmiş olursun diye düşünüyorum.

AltMod dedi:

Yani istediğim şey sanal makinemle fiziksel makinem arasındaki tek bağlantı sanal makinemin interneti kullanabilmesi onun dışında iki makine arasında hiçbir olay olmamalı.

Genişletmek için tıkla...

İnternet de aslında çok tehlikeli. Virüs ağdaki diğer bilgisayarlara yayılabilir, sadece sizin bilgisayarınıza değil.

AltMod dedi:

VirtualBox kullanarak içinde Ubuntu server olan bir sanal makine oluşturdum.
Sanal makinem ile fiziksel makinem arasındaki bağlantıyı koparmak istiyorum, sanal makinemdeki hiçbir dosya ya da çalıştırılan komut fiziksel makineme etki etmemeli.

Genişletmek için tıkla...

Ana bilgisayarda antivirüs açın, paylaşılan klasörler ya da ağdan aktarılan dosyalar varsa hepsini kapatın. Bir şeycik olmaz bunları yaparsanız. Ayrıca VMware kullanmanızı da tavsiye ederim. Workstation olmasa bile Player kullanın. Bunları yaptığın halde sanal makineden ana makineye geçecek bir virüs varsa sanal makineyi açanın ırzına geçsin yani.

Eren T. dedi:

İnternet de aslında çok tehlikeli. Virüs ağdaki diğer bilgisayarlara yayılabilir, sadece sizin bilgisayarınıza değil.



Ana bilgisayarda antivirüs açın, paylaşılan klasörler ya da ağdan aktarılan dosyalar varsa hepsini kapatın. Bir şeycik olmaz bunları yaparsanız. Ayrıca VMware kullanmanızı da tavsiye ederim. Workstation olmasa bile Player kullanın. Bunları yaptığın halde sanal makineden ana makineye geçecek bir virüs varsa sanal makineyi açanın ırzına geçsin yani.

Genişletmek için tıkla...

Neden VMware hocam virtualbox ile arasında ne gibi bir fark var?

AltMod dedi:

Neden VMware hocam virtualbox ile arasında ne gibi bir fark var?

Genişletmek için tıkla...

Daha güvenli, daha detaylı, daha fazla seçenek, daha fazla sanal makine özelleştirme, sanal makine gerçekçiliği, performans.

Sanal makinenin olayı zaten ana makineyle sanal makinenin aynı seviyede birbirinden bağımsız olmasıdır. Sanal makineden çıkıp ana makine üzerinde işlem yapabilme durumuna "sanal makineden kaçmak" deniyor ve bu sanal makine yazılımındaki bir güvenlik açığı demektir. Bunlar genellikle bulunup kapatılıyor, ilgilisi için aşağıya iki tane örneğini bırakayım.


Dolayısıyla teoride VM dışına çıkıp ana makineye zarar vermek mümkün. Ancak güncel Hypervisor sürümüne sahip VirtualBox'ın varsayılan ayarları oldukça güvenilir. 0-day bir güvenlik açığı bulunmadığı sürece imkansız denebilir.

Eğer sanal makinenin üzerinde kasıtlı olarak zararlı yazılım çalıştıracaksanız internete bağlı olmaması daha makul bir seçenek olabilir, bu yazılımlar çoğu zaman bulaştıkları cihazların internetini kötü niyetle kullanır. İlla internete bağlı olması gerekiyorsa sanal makine ayarlarından bağlantıyı "host only" olacak şekilde değiştirin. Bu sadece sanal makine ağdaki diğer cihazları değil, sadece kendini çalıştıran ana makineyi ve paralel sanal makineleri görecektir.