Документация<Предыдущая | Содержание: | Следующая>
Обнаружение сетевых вторжений осуществляется системой, которая видит весь трафик, проходящий через брандмауэр (а не сканерами портов, которые объявляют доступные порты). Snort — пример такой программы с открытым исходным кодом.
На сайте Whitehats.com имеется открытая база данных обнаружения вторжений arachNIDS.
10.5.6. Больше советов
Некоторые общие вещи, которые следует иметь в виду:
• Запретить вход в систему root. Разработчики UNIX придумали su более двух десятилетий назад для дополнительной безопасности.
• Прямой root-доступ всегда опасен и подвержен человеческим ошибкам, будь то разрешение входа в систему root или использование su - команда. Вместо использования su, еще лучше использовать Sudo выполнить только ту команду, для которой вам нужны дополнительные разрешения, и затем вернуться в свою среду.
• Относитесь к паролям серьезно. Используйте теневые пароли. Регулярно меняйте пароли.
• Старайтесь всегда использовать SSH или SSL. Избегать Telnet, FTP-клиенты и клиенты электронной почты, а также другие клиентские программы, которые отправляют незашифрованные пароли по сети. Безопасность – это не только защита вашего компьютера, но и защита ваших паролей.
• Ограничьте ресурсы, используя квота и / или ограничение.
• Почта для root должна быть доставлена или, по крайней мере, прочитана реальному человеку.
• Институт SANS предлагает дополнительные советы и рекомендации, отсортированные по рассылкам, со службой списков рассылки.
• Проверьте происхождение нового программного обеспечения и получите его из надежного места/сайта. Проверяйте новые пакеты перед установкой.