Die Erkennung von Netzwerkeinbrüchen erfolgt durch ein System, das den gesamten Datenverkehr sieht, der die Firewall passiert (nicht durch Portscanner, die nutzbare Ports ankündigen). Snort ist ein Open-Source-Beispiel für ein solches Programm.
Whitehats.com verfügt über eine offene Datenbank zur Erkennung von Eindringlingen, arachNIDS.
10.5.6. Mehr Tipps
Einige allgemeine Dinge, die Sie beachten sollten:
• Erlauben Sie keine Root-Anmeldungen. UNIX-Entwickler haben sich das ausgedacht su vor über zwei Jahrzehnten für zusätzliche Sicherheit.
• Der direkte Root-Zugriff ist immer gefährlich und anfällig für menschliche Fehler, sei es durch das Zulassen der Root-Anmeldung oder durch die Verwendung von su - Befehl. Anstatt zu benutzen su, es ist noch besser zu verwenden sudo um nur den Befehl auszuführen, für den Sie zusätzliche Berechtigungen benötigen, und um anschließend zu Ihrer eigenen Umgebung zurückzukehren.
• Nehmen Sie Passwörter ernst. Verwenden Sie Shadow-Passwörter. Ändern Sie Ihre Passwörter regelmäßig.
• Versuchen Sie, immer SSH oder SSL zu verwenden. Vermeiden telnet, FTP- und E-Mail-Clients und andere Client-Programme, die unverschlüsselte Passwörter über das Netzwerk senden. Bei der Sicherheit geht es nicht nur um die Sicherung Ihres Computers, sondern auch um die Sicherung Ihrer Passwörter.
• Begrenzen Sie den Ressourcenverbrauch Aktie und / oder unlimit.
• Die E-Mail für Root sollte an eine tatsächliche Person zugestellt oder zumindest von ihr gelesen werden.
• Das SANS-Institut bietet weitere Tipps und Tricks, sortiert nach Verteilung, mit Mailinglisten-Service.
• Überprüfen Sie die Herkunft neuer Software und beziehen Sie sie von einem vertrauenswürdigen Ort/Site. Überprüfen Sie neue Pakete vor der Installation.