AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

遭受安全攻击之后,Kernel.org 恢复上线

  • 2011-10-07
  • 本文字数:650 字

    阅读完需:约 2 分钟

一个多月前 Kernel.org 公布了自己遭受的安全攻击,并将网站下线。现在,Kernel.org 网站重新上线。

在 8 月份,Kernel.org 声明自己的服务器被恶意网站攻破,这引发了 Linux 社区的剧烈反应。Kernel.org 是 Linux 源代码的发布点,同时托管其他项目,包括 Git。当时,主服务器“hera”被攻破,可能是通过另一台被攻破的 Linux 服务器完成。

Kernel 的邮件列表和主页的链接中建议,开发人员要考虑自己的服务器有被潜在感染的可能,并且推荐他们重新生成自己所有的GnuPG 密钥。由于GnuPG 依赖开发人员之间的web-of-trust 工具(而不是根证书的已知列表,该列表被发现存在问题,比如导致Diginotar 最近的崩溃),这需要Kernel 开发人员在现实世界中碰面,以互相签名他们的新密钥。其他建议推荐使用root 检测器(包括 Chrootkit ossec-rootcheck rkhunter )。如果还有问题,一次干净的重新安装系统将会验证任何流氓系统,还会从 LiveCD 启动,并执行包扫描,比如 rpm –verify all 操作。

幸运的是,Kernel 的源代码并没有被攻破,这些代码保存在 Git 库中。由于 Git 存储的内容由其 SHA-1 哈希识别,任何文件发生改变,这将会马上展现出文件的不同版本。不管是推送还是拉动等变更,都可以检测到这些不一致,并容易发出通知。此外,Git 库的复制方式,意味着互联网上有多份拷贝,每一份都有同样的哈希,因此,任何开发人员如果想计算最近签出的库的正确性,去验证已知的正确值都是可能的。

预计不久就会有对本次安全漏洞的全面阐述。

查看英文原文: InfoQ: Kernel.org Back After Security Breach

2011-10-07 23:411859
用户头像

发布了 479 篇内容, 共 166.6 次阅读, 收获喜欢 52 次。

关注

评论

发布
暂无评论
发现更多内容

AI与众包平台共铸新机遇

知者如C

用案例带你认识决策树,解锁洞察力

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号 8 月 PK 榜

秒懂算法│博弈论

TiAmo

算法 斐波那契 博弈论

直播源码的神奇之处,直播回放功能

山东布谷网络科技

直播源码

技术分享 | 编程界也内卷?浅析“斜杠青年”RCU

鼎道智联

盘点!3月份Github上“最热门”的开源项目

java易二三

Java 程序员 Vue 前端 计算机

带你读论文丨Fuzzing漏洞挖掘详细总结 GreyOne

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号 8 月 PK 榜

对线面试官 - Http经典面试题

派大星

HTTP Java 面试题

王文京:数据驱动、智能运营

用友BIP

2023全球商业创新大会

2023-08-22:请用go语言编写。给定一个长度为N的正数数组,还有一个正数K, 返回有多少子序列的最大公约数为K。 结果可能很大,对1000000007取模。 1 <= N <= 10^5, 1

福大大架构师每日一题

福大大架构师每日一题

火山引擎云原生安全解决方案发布,构筑企业云战略基石

科技热闻

电脑的配置对仿真软件的分析速度有影响吗?

思茂信息

硬件 仿真软件 电脑硬件 有限元分析 电脑配置

一文让你了解大数据平台和云平台的区别

行云管家

大数据 云平台 大数据平台

从一些常见的错误聊聊mysql服务端的关键配置 | 京东云技术团队

京东科技开发者

MySQL 数据库 dba 企业号 8 月 PK 榜 服务端配置

分库分表之拆分键设计 | 京东物流技术团队

京东科技开发者

数据库 分库分表 企业号 8 月 PK 榜 拆分键设计

蚂蚁安全实验室登上全球白帽黑客最高领奖台

科技热闻

在数字化时代的挑战与解决:跨国大文件传输方法

镭速

大文件跨国传输 跨国快速传输大文件

CQ 社区版 2.3.0 发布 | 自动授权、分级授权、审计上卷下钻等

BinTools图尔兹

数据安全 数据库管理 权限管理 数据库操作 审计大屏

有奖活动 | 以代码之名,写出对Ta的爱

HarmonyOS开发者

HarmonyOS

【IT运维知识】暴力破解和防暴力破解定义说明

行云管家

暴力猜解

安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

京东科技开发者

安全 测试 漏洞 安全测试 企业号 8 月 PK 榜

京东小程序数据中心架构设计与最佳实践 | 京东云技术团队

京东科技开发者

小程序 clickhosue 京东小程序 企业号 8 月 PK 榜

好焦虑,怎么才能写好Dockerfile?

java易二三

Java 程序员 计算机

资损防控技术体系简介及实践

得物技术

稳定性 网络安全、攻防演练 资损 防资损 企业号 8 月 PK 榜

遭受安全攻击之后,Kernel.org恢复上线_安全_Alex Blewitt_InfoQ精选文章