JavaScript is required to for searching.
Ignora collegamenti di spostamento
Esci da visualizzazione stampa
Linee guida per la sicurezza di Oracle Solaris 11     Oracle Solaris 11.1 Information Library (Italiano)
Oracle Technology Network
Raccolta
PDF
Visualizzazione stampa
Feedback
search filter icon
search icon

Informazioni sul documento

Prefazione

1.  Panoramica della sicurezza di Oracle Solaris

2.  Configurazione della sicurezza di Oracle Solaris

Installazione del SO Oracle Solaris

Sicurezza del sistema

Come verificare i pacchetti

Come disattivare i servizi non necessari

Come disattivare la gestione dell'alimentazione del sistema da parte degli utenti

Come inserire un messaggio di sicurezza nei file banner

Come inserire un messaggio di sicurezza nella schermata di login del desktop

Sicurezza degli utenti

Come impostare password più complesse

Come impostare un blocco dell'account per gli utenti regolari

Come impostare un valore umask più restrittivo per gli utenti regolari

Come eseguire l'audit di eventi rilevanti oltre a Login/Logout

Come monitorare gli eventi lo in tempo reale

Come rimuovere privilegi di base non necessari all'utente

Sicurezza del kernel

Configurazione della rete

Come consentire la visualizzazione di un messaggio di sicurezza a utenti ssh

Come utilizzare i wrapper TCP

Protezione di file system e file

Come limitare le dimensioni del file system tmpfs

Protezione e modifica dei file

Sicurezza di applicazioni e servizi

Creazione di zone per contenere applicazioni critiche

Gestione delle risorse in zone

Configurazione di IPsec e IKE

Configurazione del filtro IP

Configurazione di Kerberos

Aggiunta di SMF a un servizio legacy

Creazione di un'istantanea BART del sistema

Aggiunta di sicurezza multilivello (servizi con etichetta)

Configurazione di Trusted Extensions

Configurazione di IPsec con etichette

3.  Monitoraggio e manutenzione della sicurezza di Oracle Solaris

A.  Bibliografia per il documento sulla sicurezza in Oracle Solaris

Protezione di file system e file

I file system ZFS sono leggeri e possono essere cifrati, compressi e configurati con spazio riservato e limiti di spazio su disco.

Le dimensioni del file system tmpfs possono aumentare senza alcun limite. Per impedire un attacco denial of service (DOS), vedere Come limitare le dimensioni del file system tmpfs.

Le attività seguenti consentono di configurare un limite delle dimensioni di tmpfs e forniscono una panoramica delle protezioni disponibili in ZFS, il file system predefinito in Oracle Solaris. Per ulteriori informazioni, vedere Setting ZFS Quotas and Reservations in Oracle Solaris 11.1 Administration: ZFS File Systems e la pagina man zfs(1M).

Attività
Descrizione
Per istruzioni
Prevenire attacchi DOS gestendo e riservando spazio su disco.
Specificare l'utilizzo dello spazio su disco da parte di file system, utente, gruppo o progetto.
Setting ZFS Quotas and Reservations in Oracle Solaris 11.1 Administration: ZFS File Systems
Garantire una quantità minima di spazio su disco a un set di dati e ai relativi discendenti.
Garantire spazio su disco per file system, utente, gruppo o progetto.
Setting Reservations on ZFS File Systems in Oracle Solaris 11.1 Administration: ZFS File Systems
Cifrare i dati in un file system.
Proteggere un set di dati con cifratura e passphrase per accedervi al termine della sua creazione.
Encrypting ZFS File Systems in Oracle Solaris 11.1 Administration: ZFS File Systems

Examples of Encrypting ZFS File Systems in Oracle Solaris 11.1 Administration: ZFS File Systems

Specificare delle ACL per proteggere i file a un livello di granularità più fine rispetto alle autorizzazioni standard del file UNIX.
Gli attributi di sicurezza estesi possono essere utili per la protezione dei file.

Per le precauzioni nell'utilizzo delle ACL, vedere Hiding Within the Trees.
ZFS End-to-End Data Integrity
Limitare le dimensioni del file system tmpfs.
Consente di impedire a un utente malintenzionato di creare file di grandi dimensioni in /tmp con il fine di rallentare il sistema.
Come limitare le dimensioni del file system tmpfs

Come limitare le dimensioni del file system tmpfs

Per impostazione predefinita, le dimensioni del file system tmpfs non sono limitate. Pertanto le dimensioni del file system tmpfs possono aumentare fino a riempire la memoria di sistema disponibile e il dispositivo swap. Poiché la directory /tmp viene utilizzata da tutte le applicazioni e gli utenti, un'applicazione potrebbe occupare tutta la memoria di sistema disponibile. Similarmente, un utente non dotato di privilegi e intenzioni non lecite potrebbe causare un rallentamento del sistema creando file di grandi dimensioni nella directory /tmp. Per evitare un impatto sulle prestazioni, è possibile limitare le dimensioni di ogni mount tmpfs.

È possibile provare diversi valori per raggiungere le migliori prestazioni di sistema.

Prima di cominciare

È necessario utilizzare il ruolo root. Per maggiori informazioni, vedere How to Use Your Assigned Administrative Rights in Oracle Solaris 11.1 Administration: Security Services .

  1. Stabilire la quantità di memoria sul sistema.

    Nota - Il sistema serie SPARC T3 utilizzato per l'esempio riportato in questa procedura è dotato di un'unità ssd per I/O più rapido e di otto dischi da 279,40 MB. Il sistema dispone di circa 500 GB di memoria.

    # prtconf | head
System Configuration:  Oracle Corporation  sun4v
Memory size: 523776 Megabytes
System Peripherals (Software Nodes):

ORCL,SPARC-T3-4
    scsi_vhci, instance #0
        disk, instance #4
        disk, instance #5
        disk, instance #6
        disk, instance #8
  2. Calcolare un limite di memoria per tmpfs.

    In base alle dimensioni della memoria di sistema, potrebbe essere necessario calcolare un limite di memoria corrispondente a circa il 20% per volumi di grandi dimensioni e circa il 30% per sistemi più piccoli.

    Quindi, per un sistema di dimensioni inferiori, utilizzare .30 come moltiplicatore,

    10240M x .30 ≃ 340M

    mentre per sistemi di dimensioni superiori, utilizzare .20 come moltiplicatore.

    523776M x .20 ≃ 10475M
  3. Modificare la voce swap nel file /etc/vfstab con il limite delle dimensioni.
    # pfedit /etc/vfstab
#device       device       mount           FS      fsck    mount mount
#to mount     to fsck      point           type    pass    at boot options
#
/devices      -            /devices        devfs   -       no      -
/proc         -            /proc           proc    -       no      -
ctfs          -            /system/contract ctfs   -       no      -
objfs         -            /system/object  objfs   -       no      -
sharefs       -            /etc/dfs/sharetab  sharefs -    no      -
fd            -            /dev/fd         fd      -       no      -
swap          -            /tmp            tmpfs   -       yes     -
swap          -            tmpfs           -       yes     size=10400m
/dev/zvol/dsk/rpool/swap   -      -        swap    -       no      -
  4. Eseguire il reboot del sistema.
    # reboot
  5. Verificare che il limite per le dimensioni sia in vigore.
    # mount -v
swap on /system/volatile type tmpfs 
read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Fri Sep 7 14:07:27 2012
swap on /tmp type tmpfs 
read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Fri ...
  6. Monitorare l'utilizzo della memoria e regolarlo in base ai requisiti del sito.

    Il comando df può rivelarsi utile. Il comando swap fornisce le statistiche più utili.

    # df -h /tmp
Filesystem Size Used Available Capacity Mounted on
swap          7.  4G     44M    7.4G 1%       /tmp

# swap -s
total: 190248k bytes allocated + 30348k reserved = 220596k used,
7743780k available

    Per maggiori informazioni, vedere le pagine man tmpfs(7FS), mount_tmpfs(1M), df(1M) e swap(1M).

Copyright © 2011, 2013, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale
Indietro Avanti