JavaScript is required to for searching.
Ignorar Links de Navegao
Sair do Modo de Exibio de Impresso
Diretrizes de Segurança do Oracle Solaris 11     Oracle Solaris 11.1 Information Library (Português (Brasil))
Oracle Technology Network
Biblioteca
PDF
Modo de Exibio de Impresso
Feedback
search filter icon
search icon

Informação sobre o documento

Prefácio

1.  Visão geral da segurança do Oracle Solaris

2.  Configuração da segurança do Oracle Solaris

Instalando o SO Oracle Solaris

Proteção do sistema

Como verificar pacotes

Como desativar serviços desnecessários

Como remover a capacidade de gerenciamento de energia dos usuários

Como colocar uma mensagem de segurança em arquivos de banner

Como colocar uma mensagem de segurança na tela de login da área de trabalho

Proteção dos usuários

Como definir restrições de senha mais fortes

Como definir o bloqueio de contas para usuários regulares

Como definir um valor umask mais restritivo para usuários regulares

Como auditar eventos significativos além de login/logout

Como monitorar os eventos lo em tempo real

Como remover privilégios básicos desnecessários de usuários

Proteção do kernel

Configuração da rede

Como exibir uma mensagem de segurança para usuários ssh

Como Usar TCP Wrappers

Proteção dos sistemas de arquivos e arquivos

Como limitar o tamanho do sistema de arquivos tmpfs

Proteção e modificação de arquivos

Proteção de aplicativos e serviços

Criação de zonas para conter aplicativos críticos

Gerenciamento de recursos em zonas

Configuração de IPsec e IKE

Configuração do recurso Filtro IP

Configuração do Kerberos

Inclusão de SMF em um serviço herdado

Criação de um instantâneo BART do sistema

Inclusão de segurança multinível (rotulada)

Configuração do Trusted Extensions

Configuração de IPsec rotulada

3.  Monitoramento e manutenção da segurança do Oracle Solaris

A.  Bibliografia de segurança do Oracle Solaris

Proteção dos sistemas de arquivos e arquivos

Os sistemas de arquivos ZFS são leves e podem ser criptografados, compactados e configurados com limites de espaço em disco e de espaço reservado.

O sistema de arquivos tmpfs pode crescer sem limite. Para impedir um ataque de negação de serviço (DOS), conclua Como limitar o tamanho do sistema de arquivos tmpfs.

As tarefas a seguir configuram um limite de tamanho para tmpfs e fornecem uma visão geral das proteções disponíveis no ZFS, o sistema de arquivos padrão do Oracle Solaris. Para obter informações adicionais, consulte Setting ZFS Quotas and Reservations no Oracle Solaris 11.1 Administration: ZFS File Systems e a página man zfs(1M).

Tarefa
Descrição
Instruções
Impede ataques de negação de serviço gerenciando e reservando espaço em disco.
Especifica o uso do espaço em disco pelo sistema de arquivos, pelo usuário ou grupo ou pelo projeto.
Setting ZFS Quotas and Reservations no Oracle Solaris 11.1 Administration: ZFS File Systems
Garantir um espaço em disco para um conjunto de dados e seus descendentes.
Garante espaço em disco pelo sistema de arquivos, pelo usuário ou grupo ou pelo projeto.
Setting Reservations on ZFS File Systems no Oracle Solaris 11.1 Administration: ZFS File Systems
Criptografe dados em um sistema de arquivos.
Protege um conjunto de dados com criptografia e uma frase secreta para acessar o conjunto de dados na sua criação.
Encrypting ZFS File Systems no Oracle Solaris 11.1 Administration: ZFS File Systems

Examples of Encrypting ZFS File Systems no Oracle Solaris 11.1 Administration: ZFS File Systems
Especifique ACLs para proteger arquivos em uma granularidade mais refinada do que as permissões de arquivos UNIX regulares.
Os atributos de segurança estendidos podem ser úteis para a proteção de arquivos.

Para ler um aviso sobre o uso de ACLs, consulte Hiding Within the Trees.
ZFS End-to-End Data Integrity
Limite o tamanho do sistema de arquivos tmpfs.
Impede que um usuário mal-intencionado crie arquivos grandes em /tmp para tornar o sistema mais lento.
Como limitar o tamanho do sistema de arquivos tmpfs

Como limitar o tamanho do sistema de arquivos tmpfs

Por padrão, o tamanho do sistema de arquivos tmpfs não tem limite. Portanto, o tmpfs pode crescer a ponto de ocupar a memória disponível no sistema e o espaço de permuta (swap). Como o diretório /tmp é usado por todos os aplicativos e usuários, um aplicativo pode ocupar toda a memória disponível do sistema. Da mesma forma, um usuário mal-intencionado sem privilégios pode prejudicar o desempenho do sistema criando arquivos grandes no diretório /tmp. Para evitar um impacto negativo no desempenho, limite o tamanho de cada montagem tmpfs.

Você pode tentar vários valores para obter o melhor desempenho do sistema.

Antes de começar

Você deve assumir a função root. Para obter mais informações, consulte How to Use Your Assigned Administrative Rights no Oracle Solaris 11.1 Administration: Security Services.

  1. Determine a quantidade de memória do seu sistema.

    Observação - O sistema SPARC T3 series usado para o exemplo neste procedimento possui um disco de estado sólido (ssd) para operações de E/S mais rápidas e possui oito discos de 279,40 MB. O sistema possui cerca de 500 GB de memória.

    # prtconf | head
System Configuration:  Oracle Corporation  sun4v
Memory size: 523776 Megabytes
System Peripherals (Software Nodes):

ORCL,SPARC-T3-4
    scsi_vhci, instance #0
        disk, instance #4
        disk, instance #5
        disk, instance #6
        disk, instance #8
  2. Calcule um limite de memória para o tmpfs.

    Dependendo do tamanho da memória do sistema, talvez você queira calcular um limite de memória de cerca de 20 por cento para sistemas de grande porte e 30 por cento para sistemas menores.

    Assim, para um sistema menor, use .30 como o multiplicador.

    10240M x .30 ≃ 340M

    Para um sistema maior, use .20 como o multiplicador.

    523776M x .20 ≃ 10475M
  3. Modifique a entrada de swap no arquivo /etc/vfstab com o limite de tamanho.
    # pfedit /etc/vfstab
#device       device       mount           FS      fsck    mount mount
#to mount     to fsck      point           type    pass    at boot options
#
/devices      -            /devices        devfs   -       no      -
/proc         -            /proc           proc    -       no      -
ctfs          -            /system/contract ctfs   -       no      -
objfs         -            /system/object  objfs   -       no      -
sharefs       -            /etc/dfs/sharetab  sharefs -    no      -
fd            -            /dev/fd         fd      -       no      -
swap          -            /tmp            tmpfs   -       yes     -
swap          -            tmpfs           -       yes     size=10400m
/dev/zvol/dsk/rpool/swap   -      -        swap    -       no      -
  4. Reinicialize o sistema.
    # reboot
  5. Verifique se o limite de tamanho está em vigor.
    # mount -v
swap on /system/volatile type tmpfs 
read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Fri Sep 7 14:07:27 2012
swap on /tmp type tmpfs 
read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Fri ...
  6. Monitore o uso da memória e ajuste-o aos requisitos do seu site.

    O comando df é útil. O comando swap fornece as estatísticas mais úteis.

    # df -h /tmp
Filesystem Size Used Available Capacity Mounted on
swap          7.  4G     44M    7.4G 1%       /tmp

# swap -s
total: 190248k bytes allocated + 30348k reserved = 220596k used,
7743780k available

    Para obter mais informações, consulte as páginas man tmpfs(7FS), mount_tmpfs(1M), df(1M) e swap(1M).

Copyright © 2011, 2013, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal
Anterior Próximo