Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Diretrizes de Segurança do Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Português (Brasil)) |
1. Visão geral da segurança do Oracle Solaris
2. Configuração da segurança do Oracle Solaris
Instalando o SO Oracle Solaris
Como desativar serviços desnecessários
Como remover a capacidade de gerenciamento de energia dos usuários
Como colocar uma mensagem de segurança em arquivos de banner
Como colocar uma mensagem de segurança na tela de login da área de trabalho
Como definir restrições de senha mais fortes
Como definir o bloqueio de contas para usuários regulares
Como definir um valor umask mais restritivo para usuários regulares
Como auditar eventos significativos além de login/logout
Como monitorar os eventos lo em tempo real
Como remover privilégios básicos desnecessários de usuários
Como exibir uma mensagem de segurança para usuários ssh
Proteção e modificação de arquivos
Proteção de aplicativos e serviços
Criação de zonas para conter aplicativos críticos
Gerenciamento de recursos em zonas
Configuração do recurso Filtro IP
Inclusão de SMF em um serviço herdado
Criação de um instantâneo BART do sistema
Inclusão de segurança multinível (rotulada)
Configuração do Trusted Extensions
Configuração de IPsec rotulada
3. Monitoramento e manutenção da segurança do Oracle Solaris
Os sistemas de arquivos ZFS são leves e podem ser criptografados, compactados e configurados com limites de espaço em disco e de espaço reservado.
O sistema de arquivos tmpfs pode crescer sem limite. Para impedir um ataque de negação de serviço (DOS), conclua Como limitar o tamanho do sistema de arquivos tmpfs.
As tarefas a seguir configuram um limite de tamanho para tmpfs e fornecem uma visão geral das proteções disponíveis no ZFS, o sistema de arquivos padrão do Oracle Solaris. Para obter informações adicionais, consulte Setting ZFS Quotas and Reservations no Oracle Solaris 11.1 Administration: ZFS File Systems e a página man zfs(1M).
|
Por padrão, o tamanho do sistema de arquivos tmpfs não tem limite. Portanto, o tmpfs pode crescer a ponto de ocupar a memória disponível no sistema e o espaço de permuta (swap). Como o diretório /tmp é usado por todos os aplicativos e usuários, um aplicativo pode ocupar toda a memória disponível do sistema. Da mesma forma, um usuário mal-intencionado sem privilégios pode prejudicar o desempenho do sistema criando arquivos grandes no diretório /tmp. Para evitar um impacto negativo no desempenho, limite o tamanho de cada montagem tmpfs.
Você pode tentar vários valores para obter o melhor desempenho do sistema.
Antes de começar
Você deve assumir a função root. Para obter mais informações, consulte How to Use Your Assigned Administrative Rights no Oracle Solaris 11.1 Administration: Security Services.
Observação - O sistema SPARC T3 series usado para o exemplo neste procedimento possui um disco de estado sólido (ssd) para operações de E/S mais rápidas e possui oito discos de 279,40 MB. O sistema possui cerca de 500 GB de memória.
# prtconf | head System Configuration: Oracle Corporation sun4v Memory size: 523776 Megabytes System Peripherals (Software Nodes): ORCL,SPARC-T3-4 scsi_vhci, instance #0 disk, instance #4 disk, instance #5 disk, instance #6 disk, instance #8
Dependendo do tamanho da memória do sistema, talvez você queira calcular um limite de memória de cerca de 20 por cento para sistemas de grande porte e 30 por cento para sistemas menores.
Assim, para um sistema menor, use .30 como o multiplicador.
10240M x .30 ≃ 340M
Para um sistema maior, use .20 como o multiplicador.
523776M x .20 ≃ 10475M
# pfedit /etc/vfstab #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # /devices - /devices devfs - no - /proc - /proc proc - no - ctfs - /system/contract ctfs - no - objfs - /system/object objfs - no - sharefs - /etc/dfs/sharetab sharefs - no - fd - /dev/fd fd - no - swap - /tmp tmpfs - yes - swap - tmpfs - yes size=10400m /dev/zvol/dsk/rpool/swap - - swap - no -
# reboot
# mount -v swap on /system/volatile type tmpfs read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Fri Sep 7 14:07:27 2012 swap on /tmp type tmpfs read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Fri ...
O comando df é útil. O comando swap fornece as estatísticas mais úteis.
# df -h /tmp Filesystem Size Used Available Capacity Mounted on swap 7. 4G 44M 7.4G 1% /tmp # swap -s total: 190248k bytes allocated + 30348k reserved = 220596k used, 7743780k available
Para obter mais informações, consulte as páginas man tmpfs(7FS), mount_tmpfs(1M), df(1M) e swap(1M).