保护文件系统和文件 - Oracle Solaris 11 安全准则

跳过导航链接
退出打印视图
	Oracle Solaris 11 安全准则 Oracle Solaris 11 Information Library (简体中文)

1. Oracle Solaris 11 安全概述

2. 配置 Oracle Solaris 11 安全

安装 Oracle Solaris OS

确保系统安全

检验软件包

禁用不需要的服务

为用户删除电源管理功能

在标题文件中放置安全消息

在桌面登录屏幕中放置安全消息

确保用户安全

设置更强的口令约束

为一般用户设置帐户锁定

为一般用户设置限制性更为严格的 umask 值

审计除登录/注销之外的重要事件

实时监视 lo 事件

为用户删除不需要的基本特权

确保内核安全

向 ssh 和 ftp 用户显示安全消息

禁用网络路由选择守护进程

禁用广播包转发

禁止响应回显请求

设置严格多宿主

设置最大不完整 TCP 连接数

设置最大暂挂 TCP 连接数

为初始 TCP 连接指定强随机数

将网络参数重置为安全值

保护文件系统和文件

保护和修改文件

确保应用程序和服务安全

创建区域以包含关键应用程序

管理区域中的资源

配置 IPsec 和 IKE

配置 IP 过滤器

配置 Kerberos

向传统服务添加 SMF

创建系统的 BART 快照

添加多级别（有标签）安全

配置 Trusted Extensions

配置有标签的 IPsec

3. 监视和维护 Oracle Solaris 11 安全

A. Oracle Solaris 安全的参考书目

保护文件系统和文件

ZFS 文件系统是轻量级系统，可进行加密、压缩，并可为其配置保留空间和磁盘空间限制。

以下任务概述了 Oracle Solaris 的缺省文件系统 ZFS 中的可用保护。有关其他信息，请参见《Oracle Solaris 管理：ZFS 文件系统》中的"设置 ZFS 配额和预留空间"和 zfs(1M) 手册页。

任务	说明	参考
通过管理和保留磁盘空间阻止 DOS 攻击。	按文件系统、用户或组或者按项目指定对磁盘空间的使用。	《Oracle Solaris 管理：ZFS 文件系统》中的"设置 ZFS 配额和预留空间"
保证数据集及其后代所需的最小磁盘空间量。	按文件系统、用户或组或者按项目保证所需磁盘空间。	《Oracle Solaris 管理：ZFS 文件系统》中的"设置 ZFS 文件系统的预留空间"
加密文件系统上的数据。	使用加密以及创建数据集时设定用于访问数据集的口令短语来保护数据集。	《Oracle Solaris 管理：ZFS 文件系统》中的"加密 ZFS 文件系统" 《Oracle Solaris 管理：ZFS 文件系统》中的"加密 ZFS 文件系统的示例"
指定 ACL 以比一般 UNIX 文件权限更精确的粒度保护文件。	扩展安全属性可能对保护文件非常有用。有关使用 ACL 的注意事项，请参见《Hiding Within the Trees》（《在树内隐藏》）。	ZFS 端到端数据完整性

版权所有 © 2011, 2012, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页