如何查看linux系统是物理机还是虚拟机?

如何查看linux系统是物理机还是虚拟机?,第1张

Windows:\x0d\x0a在CMD里输入:Systeminfo | findstr /i "System Model"\x0d\x0a如果System Model:后面含有Virutal就是虚拟机,其他都是物理机\x0d\x0a或者用powershell命令:get-wmiobject win32_computersystem | fl model\x0d\x0aLinux:\x0d\x0a在bash里输入:dmidecode -s system-product-name\x0d\x0a或者lshw -class system\x0d\x0a或者dmesg | grep -i virtual

直接检查 /proc 下的相关目录和文件就可以知道,比如 OpenVZ VPS

上会有 /proc/vz 这个文件;Xen PV 虚拟机上会有 /proc/xen/ 这个目录,并且目录下有一些东西;UML 上打印

/proc/cpuinfo 会找到 UML 标志。写了一个简单的 Python 脚本来检测:

#!/usr/bin/python

# check if a linux system running on a virtual machine (openvz/xen pv/uml)

# written by http://www.vpsee.com

import sys, os

def main():

if os.getuid() != 0:

print "must be run as root"

sys.exit(0)

# check OpenVZ/Virtuozzo

if os.path.exists("/proc/vz"):

if not os.path.exists("/proc/bc"):

print "openvz container"

else:

print "openvz node"

# check Xen

if os.path.exists("/proc/xen/capabilities"):

if (os.path.getsize("/proc/xen/capabilities") >0):

print "xen dom0"

else:

print "xen domU"

# check User Mode Linux (UML)

f = open("/proc/cpuinfo", "r")t = f.read()f.close()

if (t.find("UML") >0):

print "uml"

if __name__=="__main__":

main()

当一个高配置的主机虚拟成N个不同的VM主机分给不同的用户使用的时候,需要防范利用VM的漏洞逃逸到宿主机或者取得了其他VM的信息,这是云安全遇到的一个不小的难题。

要想逃逸,首先要检测当前 *** 作系统是否为VM,下面提供几个Linux下的检查方法:

第一,首推facter virtual ,权限为普通用户,约定,普通用户命令提示符用$表示,root用户命令提示符用#表示,第一组为实体机的返回,第二组为虚拟机的返回:

$facter virtual

physical

$facter virtual

vmware

第二,cat /proc/scsi/scsi,需要分析Vendor中的内容:

$cat /proc/scsi/scsi

Attached devices:

Host: scsi6 Channel: 03 Id: 00 Lun: 00

Vendor: HP Model: P410Rev: 5.14

Type: RAIDANSI SCSI revision: 05

Host: scsi6 Channel: 00 Id: 00 Lun: 00

Vendor: HP Model: LOGICAL VOLUME Rev: 5.14

Type: Direct-Access

$cat /proc/scsi/scsi

Attached devices:

Host: scsi1 Channel: 00 Id: 00 Lun: 00

Vendor: NECVMWar Model: VMware IDE CDR10 Rev: 1.00

Type: CD-ROM ANSI SCSI revision: 05

Host: scsi2 Channel: 00 Id: 00 Lun: 00

Vendor: VMware Model: Virtual diskRev: 1.0

Type: Direct-Access

由于我当前使用的测试环境为vmware,下面以它为例

第三,lspci | grep -i vmware:

$ lspci | grep -i vmware

实体机上无返回结果

$ lspci | grep -i vmware

00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)

00:0f.0 VGA compatible controller: VMware SVGA II Adapter

00:11.0 PCI bridge: VMware PCI bridge (rev 02)

00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.3 PCI bridge: VMware PCI Express Root Port (rev 01)

00:15.4 PCI bridge: VMware PCI Express Root Port (rev 01)

第四,grep -i vmware /proc/scsi/scsi /proc/ide/*/model

$grep -i vmware /proc/scsi/scsi /proc/ide/*/model

grep: /proc/ide/*/model: No such file or directory

$ grep -i vmware /proc/scsi/scsi /proc/ide/*/model

/proc/scsi/scsi: Vendor: NECVMWar Model: VMware IDE CDR10 Rev: 1.00

/proc/scsi/scsi: Vendor: VMware Model: Virtual diskRev: 1.0

第五,需要root权限,dmidecode | grep -i vmware

#dmidecode | grep -i vmware

实体机无返回

# dmidecode | grep -i vmware

Manufacturer: VMware, Inc.

Product Name: VMware Virtual Platform

Serial Number: VMware-56 4d 29 65 6c ac 42 33-33 7f 89 2c d0 36 a3 25

Description: VMware SVGA II


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8457664.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-16
下一篇 2023-04-16

发表评论

登录后才能评论

评论列表(0条)

保存