파일 시스템 및 파일 보호

ZFS 파일 시스템은 크기가 소형이고 암호화 및 압축할 수 있으며 예약된 공간 및 디스크 공간 제한을 사용하여 구성할 수 있습니다.

tmpfs 파일 시스템은 제한 없이 증가할 수 있습니다. DOS(서비스 거부) 공격을 방지하기 위해서는 tmpfs 파일 시스템의 크기를 제한하는 방법을 완료하십시오.

다음 작업에서는 tmpfs의 크기 제한을 구성하고 Oracle Solaris의 기본 파일 시스템인 ZFS에서 제공되는 보호 수단에 대해 개괄적으로 이해할 수 있습니다. 자세한 내용은 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 쿼터 및 예약 설정 및 zfs(1M) 매뉴얼 페이지를 참조하십시오.

작업	설명	수행 방법
디스크 공간을 관리 및 보존하여 DOS 공격을 방지합니다.	사용자나 그룹 또는 프로젝트별로 파일 시스템의 디스크 공간 사용을 지정합니다.	Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 쿼터 및 예약 설정
데이터 세트 및 해당 종속 요소에 최소한의 디스크 공간을 보장합니다.	파일 시스템, 사용자나 그룹 또는 프로젝트별로 디스크 공간을 보장합니다.	Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 파일 시스템에 대한 예약 설정
파일 시스템에서 데이터를 암호화합니다.	데이터베이스를 만들 때 데이터 세트에 액세스하기 위한 문장암호 및 암호화를 사용하여 데이터 세트를 보호합니다.	Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 파일 시스템 암호화 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 파일 시스템 암호화의 예
일반 UNIX 파일 권한보다 세부적인 수준으로 파일을 보호하려면 ACL을 지정합니다.	확장된 보안 속성은 파일을 보호하는 데 유용할 수 있습니다. ACL 사용에 대한 주의 사항은 Hiding Within the Trees를 참조하십시오.	ZFS End-to-End Data Integrity
`tmpfs` 파일 시스템의 크기를 제한합니다.	악의적인 사용자가 시스템 속도를 느리게 만들기 위해 `/tmp`에 큰 파일을 만들지 못하도록 방지합니다.	`tmpfs` 파일 시스템의 크기를 제한하는 방법

`tmpfs` 파일 시스템의 크기를 제한하는 방법

tmpfs 파일 시스템의 크기는 기본적으로 제한되지 않습니다. 따라서 tmpfs가 사용 가능한 시스템 메모리 및 스왑을 채울 수 있습니다. /tmp 디렉토리는 모든 응용 프로그램 및 사용자에 의해 사용되므로 응용 프로그램이 사용 가능한 모든 시스템 메모리를 차지할 수 있습니다. 마찬가지로 악의적인 의도를 갖고 있는 권한이 없는 사용자가 /tmp 디렉토리에 큰 파일을 만들어서 시스템 속도를 느리게 만들 수 있습니다. 성능 영향을 방지하기 위해서는 각 tmpfs 마운트의 크기를 제한할 수 있습니다.

최상의 시스템 성능을 얻기 위해 여러 값을 시도해볼 수 있습니다.

시작하기 전에

root 역할을 가져야 합니다. 자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.

시스템의 메모리 양을 확인합니다.
주 - 이 절차에서 예로 사용된 SPARC T3 시리즈 시스템에는 빠른 I/O를 위해 SSD(Solid State Disk)가 장착되어 있으며 8개의 279.40MB 디스크가 포함되어 있습니다. 시스템 메모리는 약 500GB입니다.
```
# prtconf | head
System Configuration:  Oracle Corporation  sun4v
Memory size: 523776 Megabytes
System Peripherals (Software Nodes):

ORCL,SPARC-T3-4
    scsi_vhci, instance #0
        disk, instance #4
        disk, instance #5
        disk, instance #6
        disk, instance #8
```
tmpfs의 메모리 제한을 계산합니다.
시스템 메모리 크기에 따라 큰 시스템에서는 메모리 제한을 20% 정도로 계산하고 작은 시스템에서는 30% 정도로 계산할 수 있습니다.
따라서 작은 시스템에서는 배수로 .30을 사용합니다.
```
10240M x .30 ≃ 340M
```
큰 시스템에서는 배수로 .20을 사용합니다.
```
523776M x .20 ≃ 10475M
```

/etc/vfstab 파일에서 swap 항목을 해당 크기 제한으로 수정합니다.

# pfedit /etc/vfstab
#device       device       mount           FS      fsck    mount mount
#to mount     to fsck      point           type    pass    at boot options
#
/devices      -            /devices        devfs   -       no      -
/proc         -            /proc           proc    -       no      -
ctfs          -            /system/contract ctfs   -       no      -
objfs         -            /system/object  objfs   -       no      -
sharefs       -            /etc/dfs/sharetab  sharefs -    no      -
fd            -            /dev/fd         fd      -       no      -
swap          -            /tmp            tmpfs   -       yes     -
swap          -            tmpfs           -       yes     size=10400m
/dev/zvol/dsk/rpool/swap   -      -        swap    -       no      -

시스템을 재부트합니다.
```
# reboot
```

크기 제한이 적용되었는지 확인합니다.

# mount -v
swap on /system/volatile type tmpfs 
read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Fri Sep 7 14:07:27 2012
swap on /tmp type tmpfs 
read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Fri ...

메모리 사용량을 모니터하고 사이트 요구 사항에 맞게 조정합니다.
df 명령이 유용할 수 있습니다. swap 명령은 가장 유용한 통계를 제공합니다.
```
# df -h /tmp
Filesystem Size Used Available Capacity Mounted on
swap          7.  4G     44M    7.4G 1%       /tmp

# swap -s
total: 190248k bytes allocated + 30348k reserved = 220596k used,
7743780k available 
```
자세한 내용은 tmpfs(7FS), mount_tmpfs(1M), df(1M) 및 swap(1M) 매뉴얼 페이지를 참조하십시오.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 11 보안 지침 Oracle Solaris 11.1 Information Library (한국어)

파일 시스템 및 파일 보호

tmpfs 파일 시스템의 크기를 제한하는 방법

`tmpfs` 파일 시스템의 크기를 제한하는 방법