VM Linux möglichst dicht machen

    Hallo Zusammen,

    da ich nur Privat NAS'ler (TS251D) bin, bräuchte ich einmal Tipps von den Profis!


    Aktuelle habe ich eine ältere Linux Distribution (Debian 7.11) als VM laufen. Die muss leider auch so weiterlaufen, da eine WEB Anwendung darauf läuft, die nur bis PHP5.4 kompatibel ist.

    Die Webanwendung wird lediglich von 1-2 Rechner im privaten Netzwerk genutzt. Zugriff aufs Internet habe ich der VM über den Router verwehrt.


    Möchte im Grunde verhindern, dass

    1. die VM im Netzwerk, bzw. auch vor den Router direkt auffindbar ist
    2. ein potenzieller Bösewicht über die VM auf den NAS zugreifen kann.
    3. die Inhalte (Geschäftsdaten) der VM einigermaßen sicher sind.

    Für ein paar gute und umsetzbare Tipps bin ich sehr dankbar


    Gruß :cup:

    Akiiem

    1. solange keine Portweiterleitungen existieren, sollte die VM auch nur im LAN verfügbar sein (je nach Anbdinung im Virtualswitch..Bridge..NAT..etc)

    2. durch diverse Hard und Software bugs ist immer mal ein ausbrechen möglich..aber welche Pöse Puben hast du denn bei dir im LAN?

    3. Was sind das für Daten?Dateien..Datenbank?..schwer zu sagen

    Das einzige was du erreicht hast, dass die VM nicht ins Internet kommt.


    Das Gateway sieht immer alle Clients im Netz, weil es im gleichen L2 Netz ist.


    Um das zu trennen, müsstest du eine echte Firewall mit entsprechendem Regelwerk aufstellen und die VM in einem eigenem Segment in einem eigenen L2 Netz abtrennen. Hierzu benötigst du dann aber einen Router/Firewall mit VLAN Support und der Möglichkeit Subinterface anlegen zu können.


    Für @home ist aber VLAN schon etwas, was die meisten Geräte gar nicht her geben und dann muss es noch konfiguriert und technisch sauber umgesetzt werden.

    Ja der Server muss/soll nicht mit dem Internet kommunizieren, daher schon mal gut.

    Wenn der Server innerhalb sichtbar ist das grundsätzlich kein Problem, da sind nicht wirklich viele Pöse Puben. Im Grunde wird es erst interessant, wenn meine pubertierende Tochter mal einen hardcore Nerd nachhause schleift und er vor lauter Langeweile das Netz plündert. 8o ...aber hierfür gibt es ja in der analogen Welt Möglichkeiten dies zu unterbinden :evil:


    Ok...aber zurück zum Eigentlichen. Auf der VM läuft Apache2 mit PHP5.4 und MySQL 5.5.47... alles etwas staubig aber genauso läuft das Ganze. Die wichtigen Daten sind erzeugte Rechnungen und Kundendaten in der DB.


    Erst mal soweit Danke...ich bin grundsätzlich auf dem Richtigen Weg...