Hlavní navigace

Linux Mint po napadení vylepšuje zabezpečení

Roman Bořánek

Distribuce Linux Mint se nedávno stala terčem útoku, když byly na stránky útočníkem vloženy obrazy obsahující trojského koně. Clement Lefebvre na blogu popisuje, jaká opatření byla přijata, aby se podobným incidentům předešlo. Předně byla pečlivě revidována konfigurace serverů apod. Webové stránky distribuce nově běží přes HTTPS. Blogu se to zatím netýká, ale i na něj dojde.

Stránky jsou také nově chráněny komplexním bezpečnostním řešením Sucuri. Pro ověření staženého obrazu je možné použít MD5, SHA256 a GPG. Dosud jako základní stránky zobrazovaly MD5. V budoucnu by mělo být primární GPG, které složí nejen pro ověření integrity souboru, ale i pro ověření toho, že byl skutečně vytvořen tím správným člověkemLefebvre také zvažuje přidání firewallu Gufw do výchozí instalace distribuce.

Našli jste v článku chybu?