파일 시스템 보호
ZFS 파일 시스템은 크기가 소형이고 암호화 및 압축할 수 있으며 예약된 공간 및 디스크 공간 쿼터를 사용하여 구성할 수 있습니다.
tmpfs 파일 시스템은 제한 없이 증가할 수 있습니다. DoS(서비스 거부) 공격을 방지하기 위해서는 tmpfs 파일 시스템의 크기를 제한하는 방법을 완료하십시오.
다음 작업에서는 tmpfs의 크기 제한을 구성하고 Oracle Solaris의 기본 파일 시스템인 ZFS에서 제공되는 보호 수단에 대해 개괄적으로 이해할 수 있습니다. 자세한 내용은 Oracle Solaris 11.2의 ZFS 파일 시스템 관리
의 ZFS 쿼터 및 예약 설정 및 zfs(1M) 매뉴얼 페이지를 참조하십시오.
표 2-4 파일 시스템 보호 작업 맵
| | |
|---|
디스크 공간을 관리 및 보존하여 DoS 공격을 방지합니다.
| 사용자나 그룹 또는 프로젝트별로 파일 시스템의 디스크 공간 사용을 지정합니다.
|
|
데이터 세트 및 해당 종속 요소에 최소한의 디스크 공간을 보장합니다.
| 파일 시스템, 사용자나 그룹 또는 프로젝트별로 디스크 공간을 보장합니다.
|
|
파일 시스템에서 데이터를 암호화합니다.
| 데이터베이스를 만들 때 데이터 세트에 액세스하기 위한 문장암호 및 암호화를 사용하여 데이터 세트를 보호합니다.
|
|
tmpfs 파일 시스템의 크기를 제한합니다.
| 악의적인 사용자가 시스템 속도를 느리게 만들기 위해 /tmp에 큰 파일을 만들지 못하도록 방지합니다.
|
|
|