檢查當前運行的Linux是在VM還是在實體機中的方法

原創 ZHAOSR的空杯 2019-02-22 22:51

當一個高配置的主機虛擬成N個不同的VM主機分給不同的用戶使用的時候,需要防範利用VM的漏洞逃逸到宿主機或者取得了其他VM的信息,這是雲安全遇到的一個不小的難題。

要想逃逸,首先要檢測當前操作系統是否爲VM,下面提供幾個Linux下的檢查方法:

第一,首推facter virtual ,權限爲普通用戶,約定,普通用戶命令提示符用$表示,root用戶命令提示符用#表示,第一組爲實體機的返回,第二組爲虛擬機的返回:

$facter virtual

physical

$facter virtual

vmware

第二,cat /proc/scsi/scsi,需要分析Vendor中的內容:

$cat /proc/scsi/scsi

Attached devices:

Host: scsi6 Channel: 03 Id: 00 Lun: 00

  Vendor: HP      Model: P410            Rev: 5.14

  Type:  RAID                            ANSI  SCSI revision: 05

Host: scsi6 Channel: 00 Id: 00 Lun: 00

  Vendor: HP      Model: LOGICAL VOLUME  Rev: 5.14

  Type:  Direct-Access   

$cat /proc/scsi/scsi

Attached devices:

Host: scsi1 Channel: 00 Id: 00 Lun: 00

  Vendor: NECVMWar Model: VMware IDE CDR10 Rev: 1.00

  Type:  CD-ROM                          ANSI  SCSI revision: 05

Host: scsi2 Channel: 00 Id: 00 Lun: 00

  Vendor: VMware  Model: Virtual disk    Rev: 1.0

  Type:  Direct-Access 

由於我當前使用的測試環境爲vmware,下面以它爲例

第三,lspci | grep -i vmware

$ lspci | grep -i vmware

實體機上無返回結果

$ lspci | grep -i vmware

00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)

00:0f.0 VGA compatible controller: VMware SVGA II Adapter

00:11.0 PCI bridge: VMware PCI bridge (rev 02)

00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.3 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.4 PCI bridge: VMware PCI Express Root Port (rev 01)

第四,grep -i vmware /proc/scsi/scsi /proc/ide/*/model

$grep -i vmware /proc/scsi/scsi /proc/ide/*/model

grep: /proc/ide/*/model: No such file or directory

 

$ grep -i vmware /proc/scsi/scsi /proc/ide/*/model

/proc/scsi/scsi:  Vendor: NECVMWar Model: VMware IDE CDR10 Rev: 1.00

/proc/scsi/scsi:  Vendor: VMware  Model: Virtual disk    Rev: 1.0

第五,需要root權限,dmidecode | grep -i vmware

#dmidecode | grep -i vmware

實體機無返回

# dmidecode | grep -i vmware

        Manufacturer: VMware, Inc.

        Product Name: VMware Virtual Platform

        Serial Number: VMware-56 4d 29 65 6c ac 42 33-33 7f 89 2c d0 36 a3 25

        Description: VMware SVGA II

 

來自 <http://www.linuxidc.com/Linux/2013-10/90827.htm>

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux 開機(腳本)啓動順序

Uchen 2019-02-24 13:53:20

Linux基本操作命令

wbzjacky 2019-02-24 13:12:38

tar Command Daily Work Summary

海膽階段 2019-02-24 12:58:10

SSH and SCP Daily Work Summary

海膽階段 2019-02-24 12:58:10

Linux積累-安裝與配置Hadoop

lftong 2019-02-23 14:00:30

centos ***

samplelife 2019-02-23 13:57:36

新手學習Linux系統的一點見解

jackieban 2019-02-23 13:57:24

CentOS 6.4下PXE+Kickstart無人值守安裝操作系統

paul8339 2019-02-23 13:56:09

Linux學習之旅 - 第一天

lichen_zt 2019-02-23 13:55:58

Linux I/O重定向以及正則表達式

zhongqijian916 2019-02-23 13:54:50

Linux---facl以及終端

zhongqijian916 2019-02-23 13:54:50

發下我的書單吧

kid2412 2019-02-24 13:34:37

Error response from daemon: OCI runtime create failed

uiz 2019-02-24 13:44:10

Vmware支持的操作系統

dawei818 2019-02-23 14:05:37

恢復IOS操作系統

wpgs 2019-02-23 14:05:20