Oracle® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

Aktualisiert: Sep 2014
 
 

Schutz von Dateisystemen

Das ZFS-Dateisystem ist nicht komplex und kann verschlüsselt, komprimiert sowie mit reserviertem Speicher und Festplattenspeicherkontingenten konfiguriert werden.

Das tmpfs-Dateisystem kann ohne Grenzen anwachsen. Um DoS-Attacken (Denial of Service) abzuwenden, führen Sie die Schritte unter Die Größe des tmpfs-Dateisystems beschränken aus.

Die folgenden Aufgaben konfigurieren eine Größenbeschränkung für tmpfs und bieten einen Einblick in die verfügbaren Schutzfunktionen von ZFS, dem Standarddateisystem unter Oracle Solaris. Weitere Informationen finden Sie unter Setting ZFS Quotas and Reservations in Managing ZFS File Systems in Oracle Solaris 11.2 sowie auf der Manpage zfs(1M).

Tabelle 2-4  Schutz von Dateisystemen - Übersicht der Schritte
Aufgabe
Beschreibung
Anweisungen siehe
Wenden Sie DoS-Angriffe durch Verwalten und Reservieren des Speicherplatzes ab.
Gibt die Nutzung von Speicherplatz durch Dateisysteme, Benutzer oder Projekte an.
Garantieren Sie eine Mindestmenge an Speicherplatz für einen Datensatz und dessen untergeordnete Datensätze.
Gewährleistet Speicherplatz nach Dateisystemen, Benutzern, Gruppen oder Projekten.
Verschlüsseln Sie Daten in einem Dateisystem.
Bietet Schutz für einen Datensatz durch Verschlüsselung und Kennsatz, sodass auf den Datensatz bei seiner Erstellung zugegriffen werden kann.
Beschränken Sie die Größe des tmpfs-Dateisystems.
Hält einen bösartigen Benutzer davon ab, große Dateien in /tmp zu erstellen und die Systemgeschwindigkeit zu verlangsamen.