Per prevenire gli attacchi, ci sono molti strumenti e tecniche che puoi usare. Non posso davvero entrare in tutto questo qui. Alcuni suggerimenti rapidi per iniziare:
- Aggiorna tutto
- Configura il tuo firewall
- Configura le autorizzazioni degli utenti e assicurati che i processi che non hanno bisogno di root vengano eseguiti come utente con una quantità minima di permessi
- Configura qualsiasi servizio di connessione in rete (quelli consentiti sul firewall)
- Pensa se hai bisogno di sandboxing, come firebird
- Considera di ottenere un IDS e configurarlo correttamente
Per quanto riguarda i tipi di attacchi esistenti, uno dei posti migliori per guardare sarebbe il database CVE . Dovresti anche seguire i bollettini del tuo CSIRT.