立即领取|华润集团、宁德核电、东风岚图等 20+ 标杆企业数字化人才培养实践案例 了解详情
写点什么

遭受安全攻击之后,Kernel.org 恢复上线

  • 2011-10-07
  • 本文字数:650 字

    阅读完需:约 2 分钟

一个多月前 Kernel.org 公布了自己遭受的安全攻击,并将网站下线。现在,Kernel.org 网站重新上线。

在 8 月份,Kernel.org 声明自己的服务器被恶意网站攻破,这引发了 Linux 社区的剧烈反应。Kernel.org 是 Linux 源代码的发布点,同时托管其他项目,包括 Git。当时,主服务器“hera”被攻破,可能是通过另一台被攻破的 Linux 服务器完成。

Kernel 的邮件列表和主页的链接中建议,开发人员要考虑自己的服务器有被潜在感染的可能,并且推荐他们重新生成自己所有的GnuPG 密钥。由于GnuPG 依赖开发人员之间的web-of-trust 工具(而不是根证书的已知列表,该列表被发现存在问题,比如导致Diginotar 最近的崩溃),这需要Kernel 开发人员在现实世界中碰面,以互相签名他们的新密钥。其他建议推荐使用root 检测器(包括 Chrootkit ossec-rootcheck rkhunter )。如果还有问题,一次干净的重新安装系统将会验证任何流氓系统,还会从 LiveCD 启动,并执行包扫描,比如 rpm –verify all 操作。

幸运的是,Kernel 的源代码并没有被攻破,这些代码保存在 Git 库中。由于 Git 存储的内容由其 SHA-1 哈希识别,任何文件发生改变,这将会马上展现出文件的不同版本。不管是推送还是拉动等变更,都可以检测到这些不一致,并容易发出通知。此外,Git 库的复制方式,意味着互联网上有多份拷贝,每一份都有同样的哈希,因此,任何开发人员如果想计算最近签出的库的正确性,去验证已知的正确值都是可能的。

预计不久就会有对本次安全漏洞的全面阐述。

查看英文原文: InfoQ: Kernel.org Back After Security Breach

2011-10-07 23:411689
用户头像

发布了 479 篇内容, 共 157.6 次阅读, 收获喜欢 49 次。

关注

评论

发布
暂无评论
发现更多内容

tidb开发规范

TiDB 社区干货传送门

从抓包发现并解决 Navicat 编辑 TiDB 视图报错的问题

TiDB 社区干货传送门

实践案例 TiDB 底层架构

TIDB 3.0.5 性能压测

TiDB 社区干货传送门

数据库架构选型

【TiDB 最佳实践系列】HAProxy

TiDB 社区干货传送门

实践案例

【TiDB DevCon 2020】金融专题论坛演讲视频汇总

TiDB 社区干货传送门

如果你的 kubelet 运行在容器中,使用 local static provisioner 要注意一个问题

TiDB 社区干货传送门

AskTUG 论坛迁移实战:Discourse 从 PostgreSQL 到 MySQL 到 TiDB

TiDB 社区干货传送门

【精选实践】TiDB 在马上消费金融核心账务系统归档及跑批业务下的实践

TiDB 社区干货传送门

实践案例

tiup目录冲突检测不健全导致的节点被destroy问题以及解决

TiDB 社区干货传送门

TiDB at ZaloPay Infrastructure & Lesson Learned

TiDB 社区干货传送门

常见问题排查之 -- DM 主键冲突的原因及排查思路

TiDB 社区干货传送门

Tiflash 尝鲜小案例

TiDB 社区干货传送门

管理与运维

【TiDB 4.0 新 Feature 原理及实践】 Dashboard 触手体验

TiDB 社区干货传送门

PD 分配 TS 的 QPS 上限揭密

TiDB 社区干货传送门

几分钟读懂 TiDB HTAP

TiDB 社区干货传送门

【技术专题】如何做数据库选型?

TiDB 社区干货传送门

实践案例

招募体验官!构建实时数仓 - 当 TiDB 遇见 Pravega

TiDB 社区干货传送门

TiDB 5.0 异步事务特性体验——基于X86和ARM混合部署架构

TiDB 社区干货传送门

【热门问题】关于近期签名过期的处理合集

TiDB 社区干货传送门

TiDB 性能分析工具——PProf

TiDB 社区干货传送门

TiDB 底层架构

SQL只是CRUD?

TiDB 社区干货传送门

TiDB 底层架构

TiKV 集群部署 注意事项

TiDB 社区干货传送门

日本大型移动支付软件 PayPay 的 TiDB 迁移实践

TiDB 社区干货传送门

TiDB 数据库开发规范

TiDB 社区干货传送门

基于阿里云ECS部署的TiDB 2.1.14升级到4.0.0-rc实践

TiDB 社区干货传送门

管理与运维 安装 & 部署

NewSQL 在微众银行核心批量场景的应用

TiDB 社区干货传送门

实践案例

TiCDC 应用场景解析

TiDB 社区干货传送门

实践案例

速度收藏!TiDB 读、写性能慢问题排查思路汇总

TiDB 社区干货传送门

管理与运维

移动云基于 TiDB 实现 serverless 数据库服务

TiDB 社区干货传送门

【TiDB 最佳实践系列】乐观锁事务

TiDB 社区干货传送门

实践案例

从内容角度看看TUG小伙伴都在关注些啥

TiDB 社区干货传送门

版本测评

遭受安全攻击之后,Kernel.org恢复上线_安全_Alex Blewitt_InfoQ精选文章