Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Linee guida per la sicurezza di Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Italiano) |
1. Panoramica della sicurezza di Oracle Solaris
2. Configurazione della sicurezza di Oracle Solaris
Installazione del SO Oracle Solaris
Come disattivare i servizi non necessari
Come disattivare la gestione dell'alimentazione del sistema da parte degli utenti
Come inserire un messaggio di sicurezza nei file banner
Come inserire un messaggio di sicurezza nella schermata di login del desktop
Come impostare password più complesse
Come impostare un blocco dell'account per gli utenti regolari
Come impostare un valore umask più restrittivo per gli utenti regolari
Come eseguire l'audit di eventi rilevanti oltre a Login/Logout
Come monitorare gli eventi lo in tempo reale
Come rimuovere privilegi di base non necessari all'utente
Come consentire la visualizzazione di un messaggio di sicurezza a utenti ssh
Protezione e modifica dei file
Sicurezza di applicazioni e servizi
Creazione di zone per contenere applicazioni critiche
Gestione delle risorse in zone
Aggiunta di SMF a un servizio legacy
Creazione di un'istantanea BART del sistema
Aggiunta di sicurezza multilivello (servizi con etichetta)
Configurazione di Trusted Extensions
Configurazione di IPsec con etichette
3. Monitoraggio e manutenzione della sicurezza di Oracle Solaris
A. Bibliografia per il documento sulla sicurezza in Oracle Solaris
I file system ZFS sono leggeri e possono essere cifrati, compressi e configurati con spazio riservato e limiti di spazio su disco.
Le dimensioni del file system tmpfs possono aumentare senza alcun limite. Per impedire un attacco denial of service (DOS), vedere Come limitare le dimensioni del file system tmpfs.
Le attività seguenti consentono di configurare un limite delle dimensioni di tmpfs e forniscono una panoramica delle protezioni disponibili in ZFS, il file system predefinito in Oracle Solaris. Per ulteriori informazioni, vedere Setting ZFS Quotas and Reservations in Oracle Solaris 11.1 Administration: ZFS File Systems e la pagina man zfs(1M).
|
Per impostazione predefinita, le dimensioni del file system tmpfs non sono limitate. Pertanto le dimensioni del file system tmpfs possono aumentare fino a riempire la memoria di sistema disponibile e il dispositivo swap. Poiché la directory /tmp viene utilizzata da tutte le applicazioni e gli utenti, un'applicazione potrebbe occupare tutta la memoria di sistema disponibile. Similarmente, un utente non dotato di privilegi e intenzioni non lecite potrebbe causare un rallentamento del sistema creando file di grandi dimensioni nella directory /tmp. Per evitare un impatto sulle prestazioni, è possibile limitare le dimensioni di ogni mount tmpfs.
È possibile provare diversi valori per raggiungere le migliori prestazioni di sistema.
Prima di cominciare
È necessario utilizzare il ruolo root. Per maggiori informazioni, vedere How to Use Your Assigned Administrative Rights in Oracle Solaris 11.1 Administration: Security Services .
Nota - Il sistema serie SPARC T3 utilizzato per l'esempio riportato in questa procedura è dotato di un'unità ssd per I/O più rapido e di otto dischi da 279,40 MB. Il sistema dispone di circa 500 GB di memoria.
# prtconf | head System Configuration: Oracle Corporation sun4v Memory size: 523776 Megabytes System Peripherals (Software Nodes): ORCL,SPARC-T3-4 scsi_vhci, instance #0 disk, instance #4 disk, instance #5 disk, instance #6 disk, instance #8
In base alle dimensioni della memoria di sistema, potrebbe essere necessario calcolare un limite di memoria corrispondente a circa il 20% per volumi di grandi dimensioni e circa il 30% per sistemi più piccoli.
Quindi, per un sistema di dimensioni inferiori, utilizzare .30 come moltiplicatore,
10240M x .30 ≃ 340M
mentre per sistemi di dimensioni superiori, utilizzare .20 come moltiplicatore.
523776M x .20 ≃ 10475M
# pfedit /etc/vfstab #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # /devices - /devices devfs - no - /proc - /proc proc - no - ctfs - /system/contract ctfs - no - objfs - /system/object objfs - no - sharefs - /etc/dfs/sharetab sharefs - no - fd - /dev/fd fd - no - swap - /tmp tmpfs - yes - swap - tmpfs - yes size=10400m /dev/zvol/dsk/rpool/swap - - swap - no -
# reboot
# mount -v swap on /system/volatile type tmpfs read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Fri Sep 7 14:07:27 2012 swap on /tmp type tmpfs read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Fri ...
Il comando df può rivelarsi utile. Il comando swap fornisce le statistiche più utili.
# df -h /tmp Filesystem Size Used Available Capacity Mounted on swap 7. 4G 44M 7.4G 1% /tmp # swap -s total: 190248k bytes allocated + 30348k reserved = 220596k used, 7743780k available
Per maggiori informazioni, vedere le pagine man tmpfs(7FS), mount_tmpfs(1M), df(1M) e swap(1M).