Неглобальная зона Solaris, зная свою глобальную зону

Помимо вопросов безопасности, одним из решений является создание файла с именем глобальной зоны. Однако, если ваши неглобальные зоны (NGZ) управляются каким-то решением для кластеризации (читай: если NGZ могут перейти в глобальные зоны при катастрофическом сбое), то это «сломается».

Я считаю, что запуск сценария при загрузке (в основном небольшой SMF), который выполняет следующие действия, очень помогает;

1) Бегать "/sbin/zonename". Если" глобальный ", то;

2) Используйте "/sbin/eeprom"хранить hostname в OpenBoot PROM (также известная как "OBP") переменная.

Таким образом, все, что нужно сделать NGZ, чтобы выяснить, что это GZ, - это проверить содержимое переменной OBP.

P.S: если ваши узлы кластера имеют имя кластера в имени хоста, это действительно помогает отследить зону. Например: в кластере «wwwfarm1» есть физические серверы «wwwfarm1a», «wwwfarm1b» и «wwwfarm1c».

это зависит от того, как вы настроили свою зону solaris, если в ваших зонах настроен эксклюзивный режим IP, один злоумышленник может перенаправить весь трафик с человеком в средней атаке, для получения дополнительной информации о режиме эксклюзивного IP Solaris и эксклюзивном режиме вы можете прочитать эту ссылку http://docs.oracle.com/cd/E19455-01/817-1592/geprv/index.html

Из Oracle DOCS solaris 10 zone vs solaris 11

Solaris 10: стек общих IP-адресов обеспечивает защиту каналов передачи данных от подмены MAC- и IP-адресов. Эксклюзивные зоны не охраняются. Solaris 11: защита от подмены MAC- и IP-адресов при использовании стека общего IP или стека эксклюзивного IP.

Таким образом, в Solaris 10 есть доказательство, что один администратор зоны может совершить одну атаку.