Documentation<Précédent | Table des matières | Suivant>
La détection des intrusions dans le réseau est gérée par un système qui voit tout le trafic qui passe le pare-feu (et non par les scanners de ports, qui annoncent les ports utilisables). Snort est un exemple Open Source d'un tel programme.
Whitehats.com propose une base de données de détection d'intrusion ouverte, arachNIDS.
10.5.6. Plus de conseils
Certaines choses générales que vous devez garder à l'esprit :
• Ne pas autoriser les connexions root. Les développeurs UNIX ont proposé le su il y a plus de deux décennies pour plus de sécurité.
• L'accès root direct est toujours dangereux et susceptible d'erreurs humaines, que ce soit en autorisant la connexion root ou en utilisant le su - commander. Plutôt que d'utiliser su, c'est encore mieux d'utiliser sudo pour n'exécuter que la commande pour laquelle vous avez besoin d'autorisations supplémentaires et pour revenir ensuite dans votre propre environnement.
• Prenez les mots de passe au sérieux. Utilisez des mots de passe fantômes. Changez régulièrement vos mots de passe.
• Essayez de toujours utiliser SSH ou SSL. Éviter telnet, clients FTP et de messagerie et autres programmes clients qui envoient des mots de passe non cryptés sur le réseau. La sécurité ne consiste pas seulement à sécuriser votre ordinateur, mais également à sécuriser vos mots de passe.
• Limiter les ressources en utilisant quota et/ou ulimit.
• Le courrier pour root doit être remis à, ou au moins lu par, une personne réelle.
• L'institut SANS a plus de trucs et astuces, triés par distribution, avec un service de liste de diffusion.
• Vérifiez l'origine du nouveau logiciel, obtenez-le à partir d'un endroit/site de confiance. Vérifiez les nouveaux packages avant l'installation.