写点什么

遭受安全攻击之后,Kernel.org 恢复上线

  • 2011-10-07
  • 本文字数:650 字

    阅读完需:约 2 分钟

一个多月前 Kernel.org 公布了自己遭受的安全攻击,并将网站下线。现在,Kernel.org 网站重新上线。

在 8 月份,Kernel.org 声明自己的服务器被恶意网站攻破,这引发了 Linux 社区的剧烈反应。Kernel.org 是 Linux 源代码的发布点,同时托管其他项目,包括 Git。当时,主服务器“hera”被攻破,可能是通过另一台被攻破的 Linux 服务器完成。

Kernel 的邮件列表和主页的链接中建议,开发人员要考虑自己的服务器有被潜在感染的可能,并且推荐他们重新生成自己所有的GnuPG 密钥。由于GnuPG 依赖开发人员之间的web-of-trust 工具(而不是根证书的已知列表,该列表被发现存在问题,比如导致Diginotar 最近的崩溃),这需要Kernel 开发人员在现实世界中碰面,以互相签名他们的新密钥。其他建议推荐使用root 检测器(包括 Chrootkit ossec-rootcheck rkhunter )。如果还有问题,一次干净的重新安装系统将会验证任何流氓系统,还会从 LiveCD 启动,并执行包扫描,比如 rpm –verify all 操作。

幸运的是,Kernel 的源代码并没有被攻破,这些代码保存在 Git 库中。由于 Git 存储的内容由其 SHA-1 哈希识别,任何文件发生改变,这将会马上展现出文件的不同版本。不管是推送还是拉动等变更,都可以检测到这些不一致,并容易发出通知。此外,Git 库的复制方式,意味着互联网上有多份拷贝,每一份都有同样的哈希,因此,任何开发人员如果想计算最近签出的库的正确性,去验证已知的正确值都是可能的。

预计不久就会有对本次安全漏洞的全面阐述。

查看英文原文: InfoQ: Kernel.org Back After Security Breach

2011-10-07 23:411869
用户头像

发布了 479 篇内容, 共 167.1 次阅读, 收获喜欢 52 次。

关注

评论

发布
暂无评论
发现更多内容

围观|解读新一代企业数字化架构的“三驾马车”

尔达Erda

开源 DevOps 云原生 数字化转型 数字化

阿里培训笔记惨遭泄露,Spring+SpringBoot+SpringCloud

Java架构师迁哥

登陆框有多危险,可能你还不知道。。。

网络安全学海

黑客 网络安全 信息安全 渗透测试· 漏洞分析

直播回顾丨鉴释首席架构师刘新铭为您解读“第一性原则”

鉴释

软件开发 代码质量 软件质量与安全

BoCloud博云:ESB老旧力不能支,微服务独立自治强势替代

BoCloud博云

微服务

性能测试误差对比研究(四)

FunTester

性能测试 接口测试 测试框架 测试开发 误差分析

上架一夜遭全网封杀!阿里大牛熬夜半年手码的Java面试指南太强了

Java 编程 程序员 架构师

linux c解决多个第三方so动态库包含不同版本openssl造成的符号冲突

奔着腾讯去

openssl so动态库 动态链接库

网络协议:TCP可靠传输原理

赖猫

c++ TCP 后端 网络协议

一个很多人不知道的SpringBoot小技能!!

冰河

Java 分布式 微服务 springboot 服务化

性能测试误差对比研究(三)

FunTester

性能测试 接口测试 测试框架 误差分析

阿那亚:靠客户反馈驱动企业成长

石云升

商业价值 服务 7月日更

postgresql主从搭建

阿呆

postgresql

String、StringBuiler和StringBuffer面试那些事

Java旅程

Java 并发

23w字!Github一夜爆火被各大厂要求直接下架的Java面试题库也太强了

Java架构师迁哥

创业邦专访丨兼容国内外市场的代码分析软件,鉴释科技帮助企业减少bug发生率

鉴释

创业公司

鉴释课堂丨编译器技术入门知识一网打尽

鉴释

编译器 编译器原理

maven是什么

卢卡多多

7月日更

ZooKeeper 分布式锁 Curator 源码 03:可重入锁并发加锁

程序员小航

Java zookeeper 源码 分布式锁 zookeeper分布式锁

2021全国人工智能师资培训走进北理工,百度飞桨助力高校教师提升AI能力

百度大脑

人工智能 高校

如何使用 Kind 快速创建 K8s 集群?

尔达Erda

开源 云原生 k8s PaaS kind

六种主要服务器管理协议简单概述-行云管家

行云管家

行云管家 服务器协议 服务器管理

成为Linux大佬的学习之路-规划

学神来啦

Linux 运维 linux运维 linux学习

没想到专科的我,仅凭阿里这份JDK源码笔记居然拿到了年薪30W的offer

Java架构师迁哥

敏捷教练的困境与出路:一个管理者的视角

蔡建斌

管理 技术管理 敏捷教练 引航计划 内容合集

并发问题的源头

Java旅程

Java 并发编程

【报名】百度EasyDL研讨会:揭秘智能化硬件AI应用的技术难点与行业落地

百度大脑

人工智能 智能化

VSCode 断点调试 electron-vue 主进程

admin

Vue 调试 Electron

hbase运维故障案例分析

GrowingIO技术专栏

大数据 运维 HBase

上架一夜遭全网封杀!阿里大牛熬夜半年手码的Java面试指南太强了

白亦杨

gitlab忘记root用户的密码

阿呆

gitlab #GitLab

遭受安全攻击之后,Kernel.org恢复上线_安全_Alex Blewitt_InfoQ精选文章