写点什么

遭受安全攻击之后,Kernel.org 恢复上线

  • 2011-10-07
  • 本文字数:650 字

    阅读完需:约 2 分钟

一个多月前 Kernel.org 公布了自己遭受的安全攻击,并将网站下线。现在,Kernel.org 网站重新上线。

在 8 月份,Kernel.org 声明自己的服务器被恶意网站攻破,这引发了 Linux 社区的剧烈反应。Kernel.org 是 Linux 源代码的发布点,同时托管其他项目,包括 Git。当时,主服务器“hera”被攻破,可能是通过另一台被攻破的 Linux 服务器完成。

Kernel 的邮件列表和主页的链接中建议,开发人员要考虑自己的服务器有被潜在感染的可能,并且推荐他们重新生成自己所有的GnuPG 密钥。由于GnuPG 依赖开发人员之间的web-of-trust 工具(而不是根证书的已知列表,该列表被发现存在问题,比如导致Diginotar 最近的崩溃),这需要Kernel 开发人员在现实世界中碰面,以互相签名他们的新密钥。其他建议推荐使用root 检测器(包括 Chrootkit ossec-rootcheck rkhunter )。如果还有问题,一次干净的重新安装系统将会验证任何流氓系统,还会从 LiveCD 启动,并执行包扫描,比如 rpm –verify all 操作。

幸运的是,Kernel 的源代码并没有被攻破,这些代码保存在 Git 库中。由于 Git 存储的内容由其 SHA-1 哈希识别,任何文件发生改变,这将会马上展现出文件的不同版本。不管是推送还是拉动等变更,都可以检测到这些不一致,并容易发出通知。此外,Git 库的复制方式,意味着互联网上有多份拷贝,每一份都有同样的哈希,因此,任何开发人员如果想计算最近签出的库的正确性,去验证已知的正确值都是可能的。

预计不久就会有对本次安全漏洞的全面阐述。

查看英文原文: InfoQ: Kernel.org Back After Security Breach

2011-10-07 23:411696
用户头像

发布了 479 篇内容, 共 157.9 次阅读, 收获喜欢 49 次。

关注

评论

发布
暂无评论
发现更多内容

Kubernetes: 关于云原生,我知道的一切都在这里了

Joseph295

数据治理(十五):Ranger 管理 Hive 安全

Lansonli

数据治理 9月月更

分布式事务解决思想以及实现方案

想要飞的猪

3PC 2PC注意事项 TCC 本地消息表

基于阿里云GPU云服务器的AIACC助力UC搜索业务性能提效380%,每年节省数千万成本

阿里云弹性计算

神龙 加速引擎 TensorRT QTC

分布式系统的一致性算法导论

Joseph295

面向对象、DDD与设计模式

Joseph295

Elasticsearch聚合学习之一:基本操作

程序员欣宸

Elastic Search 9月月更

OpenHarmony源码的编译构建

坚果

OpenHarmony 9月月更

库调多了,都忘了最基础的概念《Mysql相关知识》

知识浅谈

MySQL 9月月更

频面试题合集

helloworld1024fd

JavaScript 前端

关于 DynamoDB

Joseph295

近期对前端性能优化的总结

南城FE

性能优化 前端 性能 性能提升

腾讯前端二面面试题(附答案)

beifeng1996

JavaScript 前端

HDFS Block状态转移详解

Joseph295

Java基础知识之数组

喜羊羊

9月月更

架构实战营模块七作业

zhihai.tu

美团前端二面高频面试题合集

loveX001

JavaScript 前端

Java基础语法知识点 1

喜羊羊

9月月更

SpringCloud Feign 远程调用(史上最详细讲解)

SpringCloud Fegin 9月月更

Python基础(三) | Python的组合数据类型

timerring

Python. 9月月更

nft平台搭建:nft商城开发nft平台开发

开源直播系统源码

NFT 数字藏品 数字藏品开发 数字藏品系统

Qt实现文本编辑器(二)

中国好公民st

c++ qt 9月月更

还能把浏览器当作 Web 服务器?骚操作,学废了~

掘金安东尼

前端 9月月更

性能:顶尖高手必备

Joseph295

『数据结构与算法』之时间复杂度与空间复杂度,看这一篇就够啦

喜羊羊

9月月更

手部骨骼跟踪能力,打造控制虚拟世界的手势密码

HarmonyOS SDK

关于 HBase

Joseph295

【Vue】Vue项目需求--实现搜索框输入防抖处理

Sam9029

JavaScript Vue 前端 9月月更

Kafka 最重要的 10 issues 详解

Joseph295

关于AWS Aurora

Joseph295

社招前端必会面试题

bb_xiaxia1998

JavaScript 前端

遭受安全攻击之后,Kernel.org恢复上线_安全_Alex Blewitt_InfoQ精选文章