| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation de la sécurité d'Oracle Solaris
2. Configuration de la sécurité d'Oracle Solaris
Installation du SE Oracle Solaris
Désactivation des services non utilisés
Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation
Placement d'un message de sécurité dans les fichiers bannière
Placement d'un message de sécurité dans l'écran de connexion au bureau
Définition de contraintes de mot de passe renforcées
Activation du verrouillage de compte pour les utilisateurs standard
Définition d'une valeur umask plus restrictive pour les utilisateurs standard
Réalisation d'un audit des événements importants en plus de la connexion/déconnexion
Surveillance en temps réel des événements lo
Suppression de privilèges de base non utilisés des utilisateurs
Affichage d'un message de sécurité à l'attention des utilisateurs de la commande ssh
Protection et modification de fichiers
Sécurisation des applications et des services
Création de zones contenant les applications essentielles
Gestion des ressources dans les zones
Configuration d'IPsec et d'IKE
Ajout de SMF à un service hérité
Création d'un instantané BART du système
Ajout d'une sécurité (étiquetée) multiniveau
Configuration de Trusted Extensions
Configuration d'IPsec avec étiquettes
3. Surveillance et maintenance de la sécurité d'Oracle Solaris
Les systèmes de fichiers ZFS sont légers et peuvent être chiffrés, compressés et configurés de manière à respecter des espaces réservés et des limites d'espace disque.
Le système de fichiers tmpfs peut croître sans limite. Pour empêcher les attaques par déni de service, suivez la procédure Limitation de la taille du système de fichiers tmpfs.
Les tâches suivantes permettent de définir une limite de taille pour le système de fichiers tmpfs et donnent un aperçu des protections disponibles dans ZFS, le système de fichiers par défaut d'Oracle Solaris. Pour plus d'informations, reportez-vous à la section Définition des quotas et réservations ZFS du manuel Administration d’Oracle Solaris 11.1 : Systèmes de fichiers ZFS et à la page de manuel zfs(1M).
|
Par défaut, la taille du système de fichiers tmpfs n'est pas limitée. La taille du système de fichiers tmpfs peut donc croître au point de saturer la mémoire système et la mémoire swap disponibles. Etant donné que le répertoire /tmp est utilisé par toutes les applications et tous les utilisateurs, une simple application peut monopoliser l'ensemble de la mémoire système disponible. De même, un utilisateur mal intentionné qui ne dispose d'aucun privilège peut provoquer un ralentissement du système en créant des fichiers volumineux dans le répertoire /tmp. Pour assurer des performances optimales, vous pouvez limiter la taille de chaque montage du système de fichiers tmpfs.
Vous pouvez essayer de définir différentes valeurs pour identifier celle qui garantit des performances système optimales.
Avant de commencer
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Remarque - Le système SPARC T3 series utilisé dans cet exemple est équipé d'un disque SSD (Solid State Disk) pour des opérations d'E/S plus rapides et de huit disques de 279,40 Mo. Le système possède environ 500 Go de mémoire.
# prtconf | head
System Configuration: Oracle Corporation sun4v
Memory size: 523776 Megabytes
System Peripherals (Software Nodes):
ORCL,SPARC-T3-4
scsi_vhci, instance #0
disk, instance #4
disk, instance #5
disk, instance #6
disk, instance #8En fonction de la taille de la mémoire système, vous pouvez évaluer la limite à environ 20 % pour les grands systèmes et à environ 30 % pour les systèmes plus restreints.
Ainsi, dans le cas d'un système plus petit, utilisez le multiplicateur .30.
10240M x .30 ≃ 340M
Pour un système plus grand, utilisez le multiplicateur .20.
523776M x .20 ≃ 10475M
# pfedit /etc/vfstab #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # /devices - /devices devfs - no - /proc - /proc proc - no - ctfs - /system/contract ctfs - no - objfs - /system/object objfs - no - sharefs - /etc/dfs/sharetab sharefs - no - fd - /dev/fd fd - no - swap - /tmp tmpfs - yes - swap - tmpfs - yes size=10400m /dev/zvol/dsk/rpool/swap - - swap - no -
# reboot
# mount -v swap on /system/volatile type tmpfs read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Fri Sep 7 14:07:27 2012 swap on /tmp type tmpfs read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Fri ...
La commande df présente un intérêt certain. Cependant, les statistiques les plus utiles sont fournies par la commande swap.
# df -h /tmp Filesystem Size Used Available Capacity Mounted on swap 7. 4G 44M 7.4G 1% /tmp # swap -s total: 190248k bytes allocated + 30348k reserved = 220596k used, 7743780k available
Pour plus d'informations, reportez-vous aux pages de manuel tmpfs(7FS), mount_tmpfs(1M), df(1M) et swap(1M).
|