Linode博客 > The Linode Security Team

我们很自豪地宣布我们的第九个数据中心的开放。该地区对额外的 Linode 容量有很高的需求，我们很高兴能够开放可用性。东京2号提供了与我们其他数据中心一样的所有功能和服务，并采用了标准的Linode价格。连接到东京2号的功能是[...] 。

Linode已完成所有设施的初步互联网容量升级。我们所有的数据中心现在都与几个一级中转供应商和世界上最大的对等交换中心建立了多中心。这标志着Linode历史上的一个里程碑：我们现在管理我们自己真正的服务提供商网络，使我们能够提供强大和可靠的连接。[...]

一个被称为 "脏牛"（CVE-2016-5195）的特权升级漏洞最近在Linux内核中被发现并在昨天被修复。它已经存在了11年，所以几乎所有运行Linux的设备都受到影响（这包括虚拟机、物理机、移动设备等），而且一般来说，每个供应商的发行版都受到影响。Linode [...]

亚历克斯-福斯特在他一月份的博文中阐述了我们有一个计划来升级我们所有的数据中心的网络。我们想与大家分享到目前为止已经完成的工作，以及仍然需要完成的工作。人员配置 自2015年12月以来，我们已经为我们的[...]增加了两名新成员。

2016年1月5日，在我们对三个客户账户的未授权访问进行调查期间，我们为所有Linode客户发布了密码重置。我们一直在与联邦当局合作处理这些问题，他们的刑事调查正在进行。今天，我们将分享我们的调查结果以及我们聘请的第三方安全公司的调查结果[...] 。

在12月25日和1月5日之间的12天里，Linode看到了超过100次针对我们基础设施的每个主要部分的拒绝服务攻击，其中一些严重扰乱了数十万Linode客户的服务。我想跟进我之前的更新，提供一些关于我们如何被攻击的更多见解[...] 。

立即生效，Linode Manager的密码已经过期。您在下次登录时将被提示设置新的密码。我们对造成的不便表示遗憾，然而这是一项必要的预防措施。对三个账户未经授权登录的安全调查，使我们发现两个Linode.com用户凭证在一个外部[...]。

今天发布了一个新的安全公告，CVE-2015-3456，称为VENOM（虚拟化环境忽略的操作操纵）。我们的安全团队已经彻底审查了这个漏洞，我们想花点时间向Linode客户保证，这个漏洞不影响Linode基础设施的任何部分，您不需要采取任何行动。什么[...]

昨天，谷歌公布了一个名为 "POODLE "的SSL 3.0漏洞的发现。这个漏洞允许攻击者解密传输的数据并成功读取纯文本。虽然许多浏览器支持更新的、更安全的协议，但攻击者可以制造连接问题，导致浏览器退回到有漏洞的SSL 3.0协议。Linode基础设施是否存在漏洞？[...]

2014年4月7日，一个漏洞（CVE-2014-0160，也被称为 "Heartbleed"）被发布，可能允许攻击者查看服务器内存中的敏感信息，如秘密密钥和密码。鉴于这个问题的严重性，Linode已经采取了必要的措施，以确保我们的客户和他们的信息免受潜在攻击。我[...]

引入网络热插拔 现在你可以在飞行中添加、删除或交换IP，而不需要重新启动你的Linode。 以前，管理Linode网络能力的网络基础设施规则只有在启动时才会被重建。 现在，当你做出改变时，这将自动完成，而不需要重新启动，并将生效[...] 。