报名参加CloudWeGo黑客松,奖金直推双丰收! 了解详情
写点什么

遭受安全攻击之后,Kernel.org 恢复上线

  • 2011-10-07
  • 本文字数:650 字

    阅读完需:约 2 分钟

一个多月前 Kernel.org 公布了自己遭受的安全攻击,并将网站下线。现在,Kernel.org 网站重新上线。

在 8 月份,Kernel.org 声明自己的服务器被恶意网站攻破,这引发了 Linux 社区的剧烈反应。Kernel.org 是 Linux 源代码的发布点,同时托管其他项目,包括 Git。当时,主服务器“hera”被攻破,可能是通过另一台被攻破的 Linux 服务器完成。

Kernel 的邮件列表和主页的链接中建议,开发人员要考虑自己的服务器有被潜在感染的可能,并且推荐他们重新生成自己所有的GnuPG 密钥。由于GnuPG 依赖开发人员之间的web-of-trust 工具(而不是根证书的已知列表,该列表被发现存在问题,比如导致Diginotar 最近的崩溃),这需要Kernel 开发人员在现实世界中碰面,以互相签名他们的新密钥。其他建议推荐使用root 检测器(包括 Chrootkit ossec-rootcheck rkhunter )。如果还有问题,一次干净的重新安装系统将会验证任何流氓系统,还会从 LiveCD 启动,并执行包扫描,比如 rpm –verify all 操作。

幸运的是,Kernel 的源代码并没有被攻破,这些代码保存在 Git 库中。由于 Git 存储的内容由其 SHA-1 哈希识别,任何文件发生改变,这将会马上展现出文件的不同版本。不管是推送还是拉动等变更,都可以检测到这些不一致,并容易发出通知。此外,Git 库的复制方式,意味着互联网上有多份拷贝,每一份都有同样的哈希,因此,任何开发人员如果想计算最近签出的库的正确性,去验证已知的正确值都是可能的。

预计不久就会有对本次安全漏洞的全面阐述。

查看英文原文: InfoQ: Kernel.org Back After Security Breach

2011-10-07 23:411837
用户头像

发布了 479 篇内容, 共 165.5 次阅读, 收获喜欢 52 次。

关注

评论

发布
暂无评论
发现更多内容

堡垒机价格贵吗?一定要买堡垒机吗?

行云管家

网络安全 堡垒机 数据泄露

国内外大模型应用的现状与未来:以ChatGPT、Mixtral和Llama为例

测吧(北京)科技有限公司

测试

联手豆包大模型,容联七陌打造更懂客户的智能客服

新消费日报

检索增强生成(RAG)技术在知识图谱中的应用:Neo4j的探索

测吧(北京)科技有限公司

测试

除了deadline,我们还能用什么驱动开发?

思码逸研发效能

程序员 DevOps 软件开发 编码 IT 运维

《Programming from the Ground Up》阅读笔记:p217-p238

codists

汇编 编程人

罗格科技:全球税务服务领域初露锋芒 罗格罗拉国际税大模型发布

科技热闻

得物一面,都是非常经典的问题

王中阳Go

Go 面试 后端

AI时代,2024火山引擎飞连新品发布会盛大开启

新消费日报

知识图谱融入向量数据库,带来RAG效果飞升

Zilliz

知识图谱 向量数据库 LLMs rag

同风起,耀星河!华为携手伙伴一起创造无限可能

HarmonyOS开发者

HarmonyOS

智能合约与大语言模型的结合:未来的应用场景探索

测吧(北京)科技有限公司

测试

深度学习在视觉识别中的突破:从理论到实践

测吧(北京)科技有限公司

测试

实现MySQL异地多活场景

NineData

数据一致性 数据同步 异地多活 NineData 单元节点

社区周刊·Vol.182

华为云开发者联盟

开发者 华为云

Kafka集群升级项目实施方案,打造高效数据处理平台

敏捷调度TASKCTL

kafka hadoop cloudera 集群 大数据运维

AIGC技术的变革:语音识别与视觉识别的深度融合

测吧(北京)科技有限公司

测试

制造已然走出国门,数据如何走向全球?

奇点云

人工智能 AI 互联网 软件 制造业

SIGGRAPH Asia 2024 | 网易伏羲研究成果入选,3D面部动画技术再获新突破

网易伏羲

论文 网易伏羲

1688电商生态新引擎:商品详情API引领行业发展新篇章

代码忍者

pinduoduo API API 性能测试

揭秘京东商品详情一键获取的API之旅

代码忍者

pinduoduo API API 性能测试

OCR+PDF解析配套前端工具开源详解!

合合技术团队

#开源 #前端 ODR

文生图与文生视频:从文本到视觉的创作革命

测吧(北京)科技有限公司

测试

智能体Agent应用的前沿:图文、短视频与流程图的生成技术

测吧(北京)科技有限公司

测试

大模型在商业领域的应用:如何提升决策效率与用户体验

测吧(北京)科技有限公司

测试

解锁极致性能:Arm Cortex-X925 IPC 提升15%,终端用户体验感再突破

新消费日报

开源大模型的私有部署:Llama与千问的比较研究

测吧(北京)科技有限公司

测试

大数据存储计算平台EasyMR:多集群统一管理助力企业高效运维

袋鼠云数栈

用豆包MarsCode 和CozeAPI接口全自动做一个文生图组件

豆包MarsCode

人工智能 大数据 AI Chat

【论文速读】|用于安全代码评估的大语言模型:一项多语言实证研究

云起无垠

遭受安全攻击之后,Kernel.org恢复上线_安全_Alex Blewitt_InfoQ精选文章