当前位置: > Linux安全 >

KERNEL.ORG被HACK这件事

时间:2016-05-14 02:01来源:linux.it.net.cn 作者:IT
Kernel.org是存放linux kernel相关档案的地方,对于每个喜欢linux的人来说都不陌生吧。正如大家所知道的那样,在前阵子时间很长一段时间里,kernel.org都是出于关闭状态的——”Down for maintenance”。在它down掉的这段时间里,对我的工作也是有些影响的,因为我的kernel, kvm, qemu-kvm等source code都是从那上面获取的,临时地,Linus(linux maintainer), Avi(kvm maintainer)等人在github.com上面建立了镜像来让依赖它们的人能够继续开展工作。
上周的2011 Kernel Summit上,kernel.org的官方人员做了kernel.org的报告,较为详细地说了被黑客攻击的事情,以及kernel.org现在的最新情况。我把从报道中得到的,我自己所关心的信息简单整理如下吧(也没时间完全翻译那些报道)。

1. kernel.org在11月已经正式恢复了。(但是他们没有说bugzilla.kernel.org为啥还没恢复呢?我还要报kernel的bug呢。)

2. kernel.org在8月24号发现已经被入侵(但没有所到底是在之前多久已经被入侵的),是被一些专门攻击权限的网络入侵的,但是kernel.org并不是黑客的攻击目标,kernel.org只是一长串被攻击了的站点中的一个而已。

3. 黑客获取了系统的root权限,并修改了ssh,sshd可执行文件(可爱的ssh及变成了木马)。但是黑客没有修改kernel.org的数据,所他们得以用老数据将站点恢复回来。新的git服务将会build在gitolite之上。

4. 在被攻击之前,kernel.org是一台单一的服务器(根据报道是这样理解的,但是很难想象一台单一服务器存着这么多的repository并且让很多人查看和下载),现在恢复后的站点采用多个独立的分布式的服务器(其中一部分是用虚拟机)。(赶紧用我们的virtualization功能吧)

5. 现在kernel.org采取了一些列措施来加强了安全,包括各种签名,PGP,防火墙等,它现在的防火墙有20个CPU和32G内存。现在所用的服务器是Linux Foundation的本想用于其他用途的机器。

6. 多数的mailing lists将会被转移到vger.kernel.org上去(当然现在vger上mailing lists也是很多的,比如我常用kvm@vger.kernel.org),kernel.org可能会提供一些转发功能而已。vger上的每天的数量是很大的,vger是有Redhat的IT团队在维护,而且他们做的还不错,所以Redhat就继续维护吧,^_^。

7. kernel.org目前还是只有一个全职的系统管理员,他们努力招聘第二个比较牛的全职系统管理员。

8. kernel.org的历史:kernel.org最初建立在Linus搬到加州开始为Transmeta公司工作之时(应该是在1997年),于2002年被剥离出来成为一个独立的非营利组织。在2008年,它才有了第一个全职的系统管理员来管理这个站点,在这之前都是一些志愿者在维护者这个站点。

参考资料:
http://lwn.net/Articles/464233/ (责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容