Directrices de seguridad de Oracle® Solaris 11

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Protección y aislamiento de aplicaciones

Las aplicaciones pueden ser puntos de entrada de malware y usuarios malintencionados. En Oracle Solaris, estas amenazas se mitigan con el uso de privilegios y la contención de aplicaciones dentro de zonas. Las aplicaciones pueden ejecutarse simplemente con los privilegios que necesitan para que un usuario malintencionado no tenga privilegios de usuario root para acceder al resto del sistema. Las zonas pueden limitar el alcance de un ataque. Los ataques en las aplicaciones de una zona no global pueden afectar los procesos de esa zona solamente, no el sistema host de la zona.

La ejecución aleatoria de la disposición del espacio de direcciones (ASLR) y la utilidad de gestión de servicios (SMF) son funciones adicionales que protegen las aplicaciones. La ASLR dificulta la tarea de los intrusos para usurpar un ejecutable, y las funciones de SMF permiten a los administradores restringir el inicio, la detención y el uso de una aplicación.