Diretrizes de Segurança do Oracle® Solaris 11

Exit Print View

Updated: Setembro de 2014
 
 

Proteção dos sistemas de arquivos

Os sistemas de arquivos ZFS são leves e podem ser criptografados, compactados e configurados com cotas de espaço em disco e de espaço reservado.

O sistema de arquivos tmpfs pode crescer sem limite. Para impedir um ataque de negação de serviço (DoS), conclua Como limitar o tamanho do sistema de arquivos tmpfs.

As tarefas a seguir configuram um limite de tamanho para tmpfs e fornecem uma visão geral das proteções disponíveis no ZFS, o sistema de arquivos padrão do Oracle Solaris. Para obter informações adicionais, consulte Setting ZFS Quotas and Reservations no Managing ZFS File Systems in Oracle Solaris 11.2 e a página man zfs(1M).

Table 2-4  Mapa de tarefas da proteção dos sistemas de arquivos
Tarefa
Descrição
Instruções
Impedir ataques DoS gerenciando e reservando espaço em disco.
Especifica o uso do espaço em disco pelo sistema de arquivos, pelo usuário ou grupo ou pelo projeto.
Garantir um espaço em disco para um conjunto de dados e seus descendentes.
Garante espaço em disco pelo sistema de arquivos, pelo usuário ou grupo ou pelo projeto.
Criptografe dados em um sistema de arquivos.
Protege um conjunto de dados com criptografia e uma frase secreta para acessar o conjunto de dados na sua criação.
Limite o tamanho do sistema de arquivos tmpfs.
Impede que um usuário mal-intencionado crie arquivos grandes em /tmp para tornar o sistema mais lento.