DocumentațieDetectarea intruziunilor în rețea este gestionată de un sistem care vede tot traficul care trece prin firewall (nu de scanere de porturi, care fac publicitate porturi utilizabile). Snort este un exemplu Open Source al unui astfel de program.
Whitehats.com are o bază de date deschisă de detectare a intruziunilor, arachNIDS.
10.5.6. Mai multe sfaturi
Câteva lucruri generale de care ar trebui să ții cont:
• Nu permiteți autentificarea root. Dezvoltatorii UNIX au venit cu su cu peste două decenii în urmă pentru securitate suplimentară.
• Accesul direct la rădăcină este întotdeauna periculos și susceptibil la erori umane, fie că permite autentificarea rădăcină, fie prin utilizarea su - comanda. În loc să folosești su, este chiar mai bine de utilizat sudo pentru a executa doar comanda pentru care aveți nevoie de permisiuni suplimentare și pentru a reveni ulterior în propriul mediu.
• Luați în serios parolele. Utilizați parole umbră. Schimbați-vă parolele în mod regulat.
• Încercați să utilizați întotdeauna SSH sau SSL. Evita Telnet, FTP și clienți de e-mail și alte programe client care trimit parole necriptate prin rețea. Securitatea nu se referă doar la securizarea computerului, ci și la securizarea parolelor.
• Limitați utilizarea resurselor cotă şi / sau limită.
• E-mailul pentru root ar trebui să fie livrat sau cel puțin citit de o persoană reală.
• Institutul SANS are mai multe sfaturi și trucuri, sortate pe distribuție, cu serviciu de liste de corespondență.
• Verificați originea noului software, obțineți-l dintr-un loc/site de încredere. Verificați pachetele noi înainte de instalare.