Wir hatten damals in der Ausbildung mit Nestes VMs gearbeitet. Das war notwendig, weil VMWare ESXI nur auf spezieller Server-Hardware oder eben in virtuellen Maschinen läuft. An sich eine ganz colle Sache zum Lernen, sofern der verwendete Host ausreichend Leistung hat ^^'
Schon wieder ist dein Timing mega. Vielen Dank für deinen tollen an uns angepassten Content Wir haben einen Hypervisor, den wir nicht mögen, deshalb haben wir eine VM mit einem Hypervisor installiert, den wir mögen. Das andere System darf aber nicht offline gehen.
Hey, es wird ja empfohlen, wenn man bei Hacking Challenges o.Ä. teilnimmt, dass man mit VMs arbeitet, um sich nicht angreifbar zu machen. Habt ihr einen Tipp, auf was man da achten muss oder sind VMs gleich nach einem normalen Aufsetzen in z.B. VirtualBox sicher genug ?
Up to date halten. Auf die Netzwerkschnittstellen achten. Alles was nach außen geht ist erstmal ein Risiko. So out of the Box lässt sich das bei VMs nicht sagen da es auf die Config ankommt.
Hallo Morpheus, könntest du ein Video zur Bedienung von YubiKeys machen? Wie man z.B. Accounts damit schützt und Daten wieder vom YubiKey löscht, wie stabil die Dinger sind, die optimale Handhabung (immer 2 besorgen und einen als Backup haben) und auch welche Gefahren der Einsatz mit sich bringt, ob man seinen mit einem YubiKey abgesicherten Account bei einem defekt beider Schlüssel für immer verloren hat?
Geschachtelte VM s werden oftmals nur im Testbetrieb eingesetzt und nicht im produktiven Betrieb. VMWare untersagt das sogar auch im produktiven Betrieb, Im privaten Bereich ist das ne andere Sache und es kommt drauf an wie stark die gemietete Instanz ist und ich vielleicht nicht die volle Leistung brauche, Es macht auch nur Sinn eine geschachtelte Instanz zu nutzen wenn man was testen will oder nur kleine leistungsschwache Maschinen geschachtelt hat.
Super videos aber hier hab ich eine Frage. Wenn ich auf meinem Bare Maetal einen Hypervisor wie VMWare betreibe dieser Virtualiesiert dann diverse Server... Auch einen Xen Server als Beispiel von Citrix dieser Hosted dann die Sitzungen für die Thin Clients wo die User Arbeiten. Dieses findet Prinzip findet man doch recht häufig. Kranken Häuser Große Büros Öffentlicher Sektor ....
Macht für mich nur Sinn, wenn ich z.B. Nur einen VPS habe und was installieren muss, was ich nicht dockerizen kann und auch dann maximal zum testen. Gab damals in einer ehemaligen Firma die Legende, dass dort ein Windows 95 PC läuft, auf dem ein Fax Server installiert ist und nur darauf läuft 🤷♂️ Aber im ernst, wenn man VMs (produktiv) nesten will, sollte man vielleicht noch mal nen halben Meter zurück gehen und sich überlegen, ob der eigentliche Prozess nicht doch Mist ist.
ESXi und ProxmoxVE konnten auf meinem frisch installierten Windows 2025 Datacenter (Dev-Edition) in Hyper-V nicht booten. ProxmoxVE startet zwar in VMware Workstation 17.5.2 auf Windows 11 Pro Workstation, läuft jedoch sehr träge.
man könnte nested virtual Machines mit unterschiedlichen Virtualisierungssystemen aufbauen und dann in den unterschiedlichen VMs auch noch unterschiedliche Container Systeme reinsetzen. Das ganze bringt zwar keinen Vorteil, aber man kann einen Hacker ärgern
Ich habe zumindest mal 32GB RAM. Linux selbst frisst nicht viel, wenn es nicht beansprucht wird. Das sollte also kein Ding sein. Bei der CPU mit ihren 6 physischen Kernen wirds dann schon schwieriger.
Ist klar. Für den Betrieb eines virtualisierten Labs macht das aber dennoch Sinn oder? Also wenn es lediglich um Tests und Simulationen geht und dafür reale Infrastrukturen über nested VMs auf einem Host abgebildet werden. Kannst du dazu was sagen?
Passt zwar nicht zu diesem Video, aber wollte mal aus aktuellem Anlass nachfragen, ob jemand von euch Erfahrungen mit der aktuellen Situation von Windows Defender und Cyberghost hat. Seit gestern schlägt der Windows Defender bei mir und auch vielen anderen an und bezeichnet eine Datei von Cyberghost als Malware. Handelt es sich hierbei um einen false positive? Benutze Cyberghost nun schon einige Jahre und habe die Software nur von der offiziellen Website bezogen. Kann mir von daher nur sehr schwer vorstellen, dass in der offiziellen Software Malware enthalten sein soll. Allerdings hat bei meinem Laptop in letzter Zeit Cyberghost ab und an versucht eine VPN Verbinding aufzubauen, obwohl Autostart deaktiviert ist und ich die Software auch nicht gestartet habe. Bei den anderen Computern ist das nicht aufgetreten. Keine Ahnung, ob das damit in Zusammenhang stehen könnte. Wäre toll, wenn hierzu jemand aktuelle Informationen hätte.
also wenn mein Rechner einfach so ne VPN Verbindung öffnen will würde ich stutzig werden :D Die Cyberghost- Meldung soll aber ein Fehlalarm sein. Kannst die Datei ja mal bei virustotal hochladen und checken lassen. Ansonsten kannste die Datei whitelisten. Die Frage ist warum man überhaupt sowas nutzt :D Wenn VPN dann richtig per openVPN oder Wireguard und nicht so ne Software eines VPN Anbieters
@@linuxonkel8053 Ja dass er ab und an versucht eine Verbindung aufzubauen ist mir auch etwas suspekt. Hatte die Datei mal bei VirusTotal hochgeladen. Insgesamt haben 5 Scanner angeschlagen (Windows Defender inklusive). Hatte Cyberghost hauptsächlich benutzt, um Ländersperrungen zu umgehen
@Morpheus, du hast etwas wichtiger vergessen. Wenn man den Hypervisor von Baremetal in eine VM migriert, dann laufen sämtliche VM nur noch auf Virtueller Hardware und man kann die physische Hardware abschalten und alles läuft weiter. Nested VMs sind daher eine Lösung für das Energie Problem. 😀😂
Nested VM’s sind für viele Workflows ein muss. Die Chance das jemand, der weiß was nested VM‘s sind, sie auch braucht ist relativ hoch. Von daher finde ich den Titel sehr unpassend.
Also mich würde auch einmal interessieren, wofür man das wirklich braucht. Ich habe in der Praxis (bis auf das beschriebene Problem das man auf das Hostsystem keinen Zugriff hat) noch keinen vernünftigen Anwendungszweck gefunden.
@@OoZAGoO Ich gebe dir zuerst mal ein persönliches: Mein Laptop -> Linux HyperVisor -> Windows KVM mit GPU passthrough -> Docker = Nested Virtualisation WaRuM nIChT dOcKeR aUf Linux LaUfEn LaSsEn? Weil Docker ziemlich viel mist unter der Haube deines Systems macht und es teilweise Probleme mit cgroup policy unter Linux gibt (v1/v2 etc). Warum nicht Windows auf dem Laptop installieren? Ganz einfach weil Windows absoluter Müll ist und wenn ich es in einer Virtuellen Maschine laufen lasse, brauche ich mir nicht über Updates, die das System platt machen/ Daten löschen sorgen machen. Einfach snapshot wiederherstellen und man kann weiter Arbeiten. Außerdem kann ich mit Windows mein Betriebsystem nicht auf einem ZFS mirror laufen lassen. Weiteres Beispiel: Malware-Analyse, wenn man kein "Labor" dafür hat. HyperVisor -> Windows -> HyperV -> Maschine mit Malware
