Bonjour,

Je ne sais pas si l'un d'entre vous s'est déjà intéressé à la sécurité VMware ?

Mon interrogation en ce moment porte sur un des slogan de VMware à savoir qu'il existe un cloisonnement au niveau des VMs qui les protège les unes de autres.

Or je viens de découvrir une API fournie par VMware et qui se nomme VIX et qui permet, depuis un accès externe ou depuis une VM, d'entrer dans l'OS d'une autre VM via les VMware Tools et de pouvoir y faire tout ce que l'on veut.

Est-ce vraiment bien d'un point de vu sécurité ?

Quelqu'un connait le moyen de désactivé l'accès aux WebServices depuis une VM (limiter l'accès au processus "hostd") ?

Merci d'avance à ceux qui pourront me répondre ou me donner des pistes