Ho trovato un ottimo tutorial per mettere su un sistema IDS (Intrusion Detection System) basato su Snort su un sistema Linux.
Gli IDS permettono di rilevare i tentativi di intrusione in un sistema, notificandoli al sysadmin o mettendo in atto automaticamente delle policy sul firewall per limitare quando più possibile i danni dovuti ad un attacco malizioso.