网络入侵检测由一个系统处理,该系统可以查看通过防火墙的所有流量(而不是由端口扫描程序处理,它会通告可用端口)。 Snort 是此类程序的开源示例。
Whitehats.com 有一个开放的入侵检测数据库,arachNIDS。
10.5.6. 更多提示
您应该记住的一些一般事项:
• 不允许 root 登录。 UNIX 开发人员提出了 su 二十多年前,为了额外的安全。
• 直接 root 访问总是危险的并且容易受到人为错误的影响,无论是通过允许 root 登录还是使用 su - 命令。 而不是使用 su,甚至更好地使用 须藤 只执行您需要额外权限的命令,然后返回到您自己的环境。
• 认真对待密码。 使用影子密码。 定期更改密码。
• 尝试始终使用 SSH 或 SSL。 避免 远程登录、FTP 和电子邮件客户端以及其他通过网络发送未加密密码的客户端程序。 安全不仅与保护您的计算机有关,还与保护您的密码有关。
• 限制资源使用 配额 和 极限.
• root 的邮件应该发送给一个真实的人,或者至少由一个真实的人阅读。
• SANS 研究所有更多提示和技巧,按发行版分类,并提供邮件列表服务。
• 检查新软件的来源,从受信任的地方/站点获取。 安装前验证新包。