ドキュメントネットワーク侵入検知は、ファイアウォールを通過するすべてのトラフィックを監視するシステムによって処理されます(使用可能なポートを通知するポートスキャナーではありません)。Snortは、そのようなオープンソースプログラムの例として挙げられます。
Whitehats.com は、オープンな侵入検知データベース arachNIDS を備えています。
10.5.6. その他のヒント
留意すべき一般的な事項は次のとおりです。
• ルートログインを許可しないでください。UNIX開発者は su 20年以上前にセキュリティ強化のために導入されました。
• 直接のルートアクセスは常に危険であり、ルートログインを許可する場合でも、 su - コマンドを使用するのではなく su、さらに良いのは sudo 追加の権限が必要なコマンドのみを実行し、その後は自分の環境に戻ります。
• パスワードは慎重に管理しましょう。シャドーパスワードを活用し、定期的にパスワードを変更しましょう。
• 常にSSHまたはSSLを使用するようにしてください。 telnetFTPクライアントや電子メールクライアントなど、ネットワーク経由で暗号化されていないパスワードを送信するクライアントプログラム。セキュリティとは、コンピュータのセキュリティを確保することだけでなく、パスワードのセキュリティも確保することです。
• リソースを制限する クォータ および ulimit.
• root 宛のメールは実際の人物に届けられるか、少なくともその人物によって読まれる必要があります。
• SANS インスティテュートには、ディストリビューションごとに分類されたさらに多くのヒントとコツがあり、メーリング リスト サービスも提供されています。
• 新しいソフトウェアの入手元を確認し、信頼できる場所/サイトから入手してください。インストールする前に、新しいパッケージを検証してください。