| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Español) |
1. Descripción general de seguridad de Oracle Solaris
2. Configuración de la seguridad de Oracle Solaris
Instalación del SO Oracle Solaris
Cómo desactivar los servicios innecesarios
Cómo eliminar la capacidad de gestión de energía de los usuarios
Cómo insertar un mensaje de seguridad en archivos de banner
Cómo insertar un mensaje de seguridad en la pantalla de inicio de sesión del escritorio
Cómo establecer restricciones de contraseñas más seguras
Cómo establecer el bloqueo de cuenta para usuarios normales
Cómo definir un valor umask más restrictivo para usuarios normales
Cómo auditar eventos importantes además del inicio y el cierre de sesión
Cómo supervisar eventos lo en tiempo real
Cómo eliminar privilegios básicos innecesarios de los usuarios
Cómo mostrar un mensaje de seguridad para los usuarios ssh
Cómo utilizar los envoltorios TCP
Protección y modificación de archivos
Protección de aplicaciones y servicios
Creación de zonas para contener aplicaciones críticas
Gestión de los recursos en las zonas
Agregación de SMF a un servicio antiguo
Creación de una instantánea de BART del sistema
Agregación de seguridad de varios niveles (con etiquetas)
Configuración de Trusted Extensions
Configuración de IPsec con etiquetas
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris
Los sistemas de archivos ZFS son ligeros y se pueden cifrar, comprimir y configurar en casos de espacio reservado o espacio de disco limitado.
El sistema de archivos tmpfs puede aumentar de tamaño sin límites. Para impedir un ataque de denegación de servicio (DOS), complete Cómo limitar el tamaño del sistema de archivos tmpfs.
Las siguientes tareas configuran un límite de tamaño para tmpfs y ofrecen información sobre las protecciones que están disponibles en ZFS, el sistema de archivos predeterminado en Oracle Solaris. Para obtener información adicional, consulte Configuración de cuotas y reservas de ZFS de Administración de Oracle Solaris 11.1: sistemas de archivos ZFS y la página del comando man zfs(1M).
|
El tamaño del sistema de archivos tmpfs no está limitado de manera predeterminada. Por lo tanto, tmpfs puede crecer y llenar la memoria disponible del sistema y los volúmenes de intercambio. Como el directorio /tmp es usado por todas las aplicaciones y usuarios, una aplicación puede ocupar toda la memoria disponible del sistema. Del mismo modo, un usuario sin privilegios con malas intenciones podría provocar una ralentización del sistema al crear archivos de gran tamaño en el directorio /tmp. A fin de evitar un impacto en el rendimiento, puede limitar el tamaño de cada montaje de tmpfs.
Puede probar varios valores para conseguir el mejor rendimiento del sistema.
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
Nota - El sistema serie SPARC T3 que se usa por ejemplo en este procedimiento tiene un disco de estado sólido (ssd) para una E/S más rápida y tiene ocho discos de 279,40 MB. El sistema tiene aproximadamente 500 GB de memoria.
# prtconf | head
System Configuration: Oracle Corporation sun4v
Memory size: 523776 Megabytes
System Peripherals (Software Nodes):
ORCL,SPARC-T3-4
scsi_vhci, instance #0
disk, instance #4
disk, instance #5
disk, instance #6
disk, instance #8Según el tamaño de la memoria del sistema, quizás quiera computar un límite de memoria de aproximadamente el 20% para sistemas de gran tamaño y alrededor del 30% para sistemas de menor tamaño.
Por lo tanto, para un sistema de menor capacidad, utilice .30 como multiplicador.
10240M x .30 ≃ 340M
Para un sistema más grande, utilice .20 como multiplicador.
523776M x .20 ≃ 10475M
# pfedit /etc/vfstab #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # /devices - /devices devfs - no - /proc - /proc proc - no - ctfs - /system/contract ctfs - no - objfs - /system/object objfs - no - sharefs - /etc/dfs/sharetab sharefs - no - fd - /dev/fd fd - no - swap - /tmp tmpfs - yes - swap - tmpfs - yes size=10400m /dev/zvol/dsk/rpool/swap - - swap - no -
# reboot
# mount -v swap on /system/volatile type tmpfs read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Fri Sep 7 14:07:27 2012 swap on /tmp type tmpfs read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Fri ...
El comando df puede llegar a ser útil. El comando swap proporciona las estadísticas más útiles.
# df -h /tmp Filesystem Size Used Available Capacity Mounted on swap 7. 4G 44M 7.4G 1% /tmp # swap -s total: 190248k bytes allocated + 30348k reserved = 220596k used, 7743780k available
Para obtener más información, consulte las páginas del comando man tmpfs(7FS), mount_tmpfs(1M), df(1M) y swap(1M).
|