background image
 
Revizija 1.02 
CCERT-PUBDOC-2008-12-250  
Stranica 
11/20 
4.
 
Sigurnost Ubuntu 8.10 - „Interpid Ibex“ inačice 
Kod svih operacijskih sustava je potrebno posvetiti pažnju na zaštitu računala, pa tako i kod Ubuntu Linux 
operacijskog sustava. Iako je Ubuntu nakon same instalacije potpuno zaštićen, velik broj korisnika na sami 
operacijski sustav instalira mnogo programa čime se povećava mogućnost pojave propusta. Velik broj 
korisnika po instalaciji mijenja početne zaštitne postavke u modulu Ubuntu operacijskog sustava. Ubuntu 
knjižnica programa sadrži velik broj programa za zaštitu i sigurnost računala i dostupni su korisnicima za 
preuzimanje. Na Ubuntu Wiki stranici su stavljene preporuke korisnicima koje su najbolje postavke za 
optimalnu sigurnost računala, te koje je programe i alate poželjno koristiti u tu svrhu. Neke od važnijih dane 
su u nastavku: 
1.
 
Automatska aktualizacija (eng. Automatic Update) operacijskog sustava 
 
u početnim je postavkama namješteno da čim se pojavi zakrpa ili nova funkcija za 
operacijski sustav ili neki od instaliranih programa, korisniku se pojavi obavijest. Međutim, 
moguće je unosom  određenog programskog koda podesiti sustav da bez ikakvih obavijesti 
instalira novitete. 
2.
 
Zaštita sustava jakom lozinkom 
 
u samom operativnom sustavu se nalazi program APG (eng. Automated Password Generator) 
kojim je moguće stvoriti lozinku koju je gotovo nemoguće probiti. Program na zahtjev 
korisnika stvara šifre za razne namjene kao što su lozinke za račune e-pošte, pristup 
računalu, itd. 
3.
 
Instalacija sigurnosnih alata 
 
Wireshark (prije Ethereal) - popularni program kojem je namjena analiza mrežnog prometa 
 
Nessus - program koji se koristi za pregledavanje zadanih računala i mreža u potrazi za 
sigurnosnim propustima, te izvještava korisnika o pronađenim propustima 
 
Etherape - program koji prikazuje mrežnu aktivnost 
 
Chkrootkit - namjena mu je otkrivanje da li je računalo ugroženo nekim od napada 
 
Tiger - program koji pronalazi sigurnosne probleme u UNIX operacijskom sustavu i javlja 
korisniku ukoliko je sigurnost sustava ili podataka ugrožena 
 
Denyhosts - program koji pretražuje sustav kako bi pronašao tragove „brute force“ napada i 
potom blokira IP (eng. Internet Protocol) adrese s kojih su izvršeni 
4.
 
Instalacija vatrozida (eng. firewall) 
 
Firestarter - jedan od vatrozida koje Canonical preporučuje 
 
Fwknop - program koji omogućuje administratorima sustava ograničavanje pristupa 
mrežnim podacima i onima na serveru na način da identificira korisnike prije nego što im 
dopusti bilo slanje ili primanje TCP/IP (eng. Transmission Control Protocol/Internet Protocol) 
paketa 
5.
 
Program za poboljšanje sigurnosti sustava 
 
Bastille Linux - interaktivni alat za poboljšanje sigurnosti sustava i smanjenje osjetljivosti na 
napade. Korisnik odabire razinu zaštite odabirom mogućnosti koje program nudi (spam 
zaštita, zaštita korisničkih računa, zaštita od izvršavanja zlonamjernih programskih kodova, 
itd.). Ne preporučuje se početnicima jer je postavljanje samog alata vrlo složeno. 
6.
 
Instalacija programa za provjeru ispravnosti sustava 
 
BitDefender Linux Edition - pretražuje sustav radi pronalaska zlonamjernih programskih 
kodova i čišćenje istih 
 
FileIntegrityAIDE - pretražuje sistemske datoteke radi otkrivanja neovlaštenih izmjena od 
strane napadača 
7.
 
Razni programi za sigurno brisanje podataka 
 
Coreutils 
 
Wipe 
 
Secure-Delete