<Trước | Nội dung | Tiếp theo>

Việc phát hiện xâm nhập mạng được xử lý bởi một hệ thống xem tất cả lưu lượng vượt qua tường lửa (không phải bởi các máy quét cổng, quảng cáo các cổng có thể sử dụng). Snort là một ví dụ Mã nguồn mở của một chương trình như vậy.

Whitehats.com có ​​cơ sở dữ liệu phát hiện xâm nhập mở, arachNIDS.

10.5.6. Các mẹo khác

Một số điều chung bạn nên ghi nhớ:

• Không cho phép đăng nhập gốc. Các nhà phát triển UNIX đã đưa ra su hơn hai thập kỷ trước để tăng cường bảo mật.

• Quyền truy cập root trực tiếp luôn nguy hiểm và dễ bị lỗi do con người gây ra, có thể là bằng cách cho phép đăng nhập root hoặc bằng cách sử dụng su - chỉ huy. Thay vì sử dụng su, nó thậm chí còn tốt hơn khi sử dụng sudo để chỉ thực thi lệnh mà bạn cần thêm quyền và sau đó quay trở lại môi trường của riêng bạn.

• Sử dụng mật khẩu một cách nghiêm túc. Sử dụng mật khẩu bóng. Thay đổi mật khẩu của bạn thường xuyên.

• Cố gắng luôn sử dụng SSH hoặc SSL. Tránh xa telnet, Ứng dụng khách FTP và E-mail và các chương trình ứng dụng khách khác gửi mật khẩu không được mã hóa qua mạng. Bảo mật không chỉ là bảo mật máy tính của bạn mà còn là bảo mật mật khẩu của bạn.

• Hạn chế sử dụng tài nguyên phần và / hoặc giới hạn.

• Thư cho người chủ phải được gửi đến, hoặc ít nhất là đọc bởi một người thực tế.

• Viện SANS có nhiều mẹo và thủ thuật hơn, được sắp xếp theo bản phân phối, với dịch vụ danh sách gửi thư.

• Kiểm tra nguồn gốc của phần mềm mới, lấy nó từ một nơi / trang web đáng tin cậy. Xác minh các gói mới trước khi cài đặt.

<Trước | Nội dung | Tiếp theo>