Mám KVM/LXD hosta, firewall zavřenej, max SSH z důvěryhodných zařízení a autorizaci pouze klíčem.
Je tam obyč bridge či passthrough fyzického zařízení do jedné virtuálky, vedle běží další virtuálka s NASem a třeba i virtuálka s webserverem.
Co takhle si přiznat, že pravděpodobnost, že se najde 0-day bot, co napadne KVM virtuálku například v Proxmoxu která obsahuje třeba openwrt a dostane se skrze ní na druhou virtuálku s daty, je takřka nulová?
Respektive, ten rozdíl, mezi dvěmi fyzickými zařízeními a tímto řešením, nevidím v bezpečnosti před útočníky, ale v tom, že když to chcípne, tak oboje najednou.
Virtuálky v KVMku prodává Amazon, Google a hromada dalších.
Skutečně se mi nezdá, že by to představovalo tak závažný problém, jako je zde prezentováno...
No a projít instalátorem Proxmoxu, zvládne i člověk, co dokáže nainstalovat Windows.
Pokud se pletu, poučte mě. :-)