תיעודזיהוי חדירת רשת מטופל על ידי מערכת שרואה את כל התעבורה שעוברת את חומת האש (לא על ידי סורקי פורטים, המפרסמים פורטים שמישים). Snort היא דוגמה בקוד פתוח לתוכנית כזו.
Whitehats.com כולל מסד נתונים פתוח לזיהוי חדירה, arachNIDS.
10.5.6. עוד טיפים
כמה דברים כלליים שכדאי לזכור:
• אל תאפשר כניסות לשורש. מפתחי UNIX המציאו את su לפני יותר משני עשורים לאבטחה נוספת.
• גישה ישירה לשורש היא תמיד מסוכנת וחשופה לטעויות אנוש, בין אם זה על ידי מתן התחברות לשורש או על ידי שימוש ב su - פקודה. במקום להשתמש su, זה אפילו עדיף להשתמש sudo לבצע רק את הפקודה שאתה צריך עבורה הרשאות נוספות, ולחזור לאחר מכן לסביבה שלך.
• קחו סיסמאות ברצינות. השתמש בסיסמאות צל. שנה את הסיסמאות שלך באופן קבוע.
• נסה להשתמש תמיד ב-SSH או SSL. לְהִמָנַע Telnet, FTP ולקוחות דואר אלקטרוני ותוכניות לקוח אחרות ששולחות סיסמאות לא מוצפנות דרך הרשת. אבטחה היא לא רק אבטחת המחשב, אלא גם אבטחת הסיסמאות שלך.
• הגבל את השימוש במשאבים מכסת ו / או אולימיט.
• הדואר לשורש צריך להימסר לאדם בפועל, או לפחות לקרוא אותו.
• למכון SANS יש עוד טיפים וטריקים, ממוינים לפי הפצה, עם שירות רשימת תפוצה.
• בדוק את מקור התוכנה החדשה, השג אותה ממקום/אתר מהימן. אמת חבילות חדשות לפני ההתקנה.