Durante la lettura delle misure di sicurezza per i sistemi operativi ho trovato la raccomandazione di utilizzare le quote disco. Ho pensato che fosse solo un requisito IT generale per garantire che tutti ricevessero lo stesso spazio, quindi questo requisito è destinato esclusivamente alla disponibilità.
Oltre a questo motivo, qualcuno può spiegarmi quali conseguenze di sicurezza potrebbero avere quando le quote disco non sono abilitate?
Assumendo che nessuna quota sia abilitata, nemmeno quelle predefinite in molti filesystem che danno un po 'più di spazio libero agli altri utenti, un processo dannoso potrebbe scrivere sul disco fino a quando non è completamente pieno. Ciò impedirebbe a qualsiasi altro programma, anche ai demoni privilegiati, di scrivere sul disco. Ciò potrebbe portare a una condizione di negazione del servizio e potrebbe interferire con attività importanti:
Le password potrebbero non cambiare, poiché spesso comporta la scrittura di un file temporaneo.
I log possono smettere di essere scritti, permettendo ad un utente di attaccare il sistema senza lasciare tracce.
Gli aggiornamenti software potrebbero non riuscire, lasciando sul sistema software obsoleti e sfruttabili.
Leggi altre domande sui tag availability