Linux服务器熵池太浅

安全研究人员在Black Hat大会上谈论了Linux服务器的一个安全风险：熵池太浅（PDF）。在Linux内核中，熵池是环境噪声数据流的集合，被作为种子用于生成随机数。研究人员认为，熵池太浅会导致系统容易遭受已知攻击方法攻击，如容易被猜测出和容易遭受暴力破解攻击。他们还指出，服务器安全软件也很少去检查一个数据流是低熵还是高熵。