ファイルシステムの保護
ZFS ファイルシステムは軽量であり、暗号化、圧縮、および予約された容量とディスク容量の割り当て制限による構成が可能です。
tmpfs ファイルシステムは際限なく増大する可能性があります。サービスの拒否 (DoS) 攻撃を防ぐには、tmpfs ファイルシステムのサイズを制限する方法を実行します。
次のタスクでは、tmpfs のサイズ制限を構成し、ZFS (Oracle Solaris のデフォルトのファイルシステム) で利用できる保護について簡単に説明します。詳細は、Oracle Solaris 11.2 での ZFS ファイルシステムの管理
のZFS の割り当て制限と予約を設定するおよび zfs(1M) のマニュアルページを参照してください。
表 2-4 ファイルシステムの保護のタスクマップ
| | |
|---|
ディスク容量を管理および予約することによって、DoS 攻撃を回避します。
| ファイルシステム、ユーザーまたはグループ、またはプロジェクト別にディスク容量の使用を指定します。
|
|
最小のディスク容量をデータセットおよびその子孫に保証します。
| ファイルシステム別、ユーザーまたはグループ別、またはプロジェクト別にディスク容量を保証します。
|
|
ファイルシステム上のデータを暗号化します。
| データセット作成時にデータセットにアクセスするために、暗号化およびパスフレーズでデータセットを保護します。
|
|
tmpfs ファイルシステムのサイズを制限します。
| 悪意のあるユーザーが /tmp 内に大規模なファイルを作成してシステムの処理速度を低下させることを防ぎます。
|
|
|