Al leer sobre medidas de seguridad para sistemas operativos, encontré la recomendación de que se deben usar cuotas de disco. Pensé que es solo un requisito general de TI para garantizar que todos tengan el mismo espacio, por lo tanto, este requerimiento solo está disponible para la disponibilidad.
Además de este motivo, ¿puede alguien explicarme qué consecuencias de seguridad podría tener cuando las cuotas de disco no están habilitadas?
Suponiendo que no hay cuotas habilitadas, ni siquiera las predeterminadas en muchos sistemas de archivos que le dan a la raíz un poco más de espacio libre que otros usuarios, un proceso malintencionado podría escribir en el disco hasta que esté completamente lleno. Esto evitaría que cualquier otro programa, incluso los daemons privilegiados, escriban en el disco. Esto podría llevar a una condición de denegación de servicio y podría interferir con tareas importantes:
Es posible que las contraseñas no cambien, ya que a menudo involucra escribir un archivo temporal.
Los registros pueden dejar de escribirse, lo que permite atacar el sistema sin dejar rastros.
Las actualizaciones de software pueden fallar, dejando software obsoleto y explotable en el sistema.
Lea otras preguntas en las etiquetas availability