Para prevenir ataques, hay muchas herramientas y técnicas que puedes usar. Realmente no puedo entrar en todo eso aquí. Algunos consejos rápidos para comenzar:
- Actualizar todo
- Configura tu firewall
- Configure los permisos de usuario y asegúrese de que los procesos que no necesitan root se ejecuten como un usuario con una cantidad mínima de permisos
- Configure todos los servicios de la red (aquellos que permitió en el firewall)
- Considera si necesitas un espacio aislado, como firebird
- Considere obtener un IDS y configúrelo correctamente
En cuanto a qué tipo de ataques existen, uno de los mejores lugares para buscar sería la Base de datos CVE . También debe seguir los boletines de su CSIRT.