发布于 2015-08-11 00:57:09 | 142 次阅读 | 评论: 0 | 来源: 网友投递
Linux
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。
安全研究人员在Black Hat大会上谈论了Linux服务器的一个安全风险:熵池太浅(PDF)。 在Linux内核中,熵池是环境噪声数据流的集合,被作为种子用于生成随机数。研究人员认为,熵池太浅会导致系统容易遭受已知攻击方法攻击,如容易被猜测 出和容易遭受暴力破解攻击。他们还指出,服务器安全软件也很少去检查一个数据流是低熵还是高熵。