VirtualBoxのセキュリティ

>仮想マシンは仮想マシンでVPNを >しないと生IPは漏れるのでしょうか？ 仮想マシンのネットワークインターフェイスの設定をどうしているのかで変わりますけど。ブリッジなのかNATなのか、それともホストオンリーなのか。 とはいってもローカルネットワークのIPアドレスが漏れたところで何の事はありませんけど。 >何やら VirtualBoxのネットワークのIPアドレスから攻撃されているらしいのですが、(一応ポートは比較的塞いである) #1の方も書かれていますけど、どうやってそれを判断しました？ 仮に「VirtualBoxのネットワークのIPアドレスから攻撃されている」というのが本当ならば、VirtualBoxのネットワークにアクセスできる機器に侵入が既にされてるという事になりますけど？ で、それに該当するのはVirtualBoxで動作させている仮想PCもしくはホストOSって事になるかと思うのですが。

>仮想マシンは仮想マシンでVPNを >しないと生IPは漏れるのでしょうか？ （何らかのサーバーを立ち上げたと仮定しています） もれたら漏れたでいいんじゃないですか？ VPNを使ってる時も元のIPも生きてますから。 考え方によっては、VPNを使うことでさらに 物事を複雑にしてしまってる可能性すらもあります。 外から見る物理的なIPも生きてますし、 VPN経由で作られたIPも生きてるわけなので、 相手から見たら、攻撃ポイントが２か所に増えてますから。 サーバー目的かクライアント目的かでも、また違いますので、 どこを守るとかのは、何とも言えませんけど。 それと、何らかのサーバーを立てれば 結構ひっきりなしにいろいろなリクエストは来るものですよ。 どのIPだろうが来ますんで、それをかわしていけば 良いかと思いますよ。 ただ、 > VirtualBoxのネットワークのIPアドレスから攻撃されている ってのが気になるので、実は単なるループバックなのでは って気がしてますが。 ひとまず！ログ取りですね。

外から入ってくるのであれば、 相手がVirtualBOXかは、わかっていないのではないかと。 であるなら、ネイティブPCでのLinuxでも結果は同じ気がしますが。 >何やら VirtualBoxのネットワークのIPアドレスから攻撃されている IPに、VirtualBOX専用なんてものはないので、 何か根本的な問題がありませんかね。 そもそも、なぜ攻撃だと思ったのか ログなどを公開してはいかがでしょう？ 思い違いの可能性も視野に入れつつ。 こちらも、多数VirtualBOXの外線接続のPCを 立ち上げてますが、元々、外壁を開けてないものは 中に入ってこないので、ポートふさぐ意味はあまりないかと。 中側はむしろ開けなければそれでいいように思います。