>>А IDS куча и под *nix. Сравнивать их с мандатным контролем нельзя,
>>что выше попробовали сделать, так как это все равно, что сравнивать
>>теплое и мягкое (впрочем Вы это понимаете)
>
>можно для примера какие есть IDS типо comodo или outpost для linux
>? comodo и outpost это комбаины, пытающиеся делать все сразу, и в как можно большем ассортименте, даже если что-то и будет получаться плохо.
Это не UNIX-way, и такого рода решения искать неправильно (куда завел такой подход, - в ботнеты всем известно)
Повторюсь, проблемы домашних юзеров _мне_ лично не интересны, но мне кажется, что IDS домашнему юзеру избыточна, и уж точно не нужна на рабочей корпоративной станции (IDS нужно ставить на шлюзах, может быть на базе биллинга, или еще где в критичных местах), но если очень хочется, можно использовать любое решение, которое с успехом применяется на серверах, хотя это криво, просто по тому, что некоторые возможности, вроде SNMP-мониторинга, на десктопах неприменимы:
http://www.citforum.ru/security/internet/firewalls_ids/
Как раз домашнему юзеру, имхо, хватит правильно настроенных профилей для FireFox/Opera/Chromium/жаббера/аськи/etc в SELinux/apparmor, и привычки хотя бы изредка просматривать логи, и, конечно, нормальных паролей, отключения "левых" сервисов (что бы и память не ели, и угрозы не создавали)
Вот тут, например, находится хотя и возможно устаревшая, но еще во многом актуальная информация на русском:
http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/secu...
Домой (повторюсь, имхо, сама идея ставить IDS на станцию, если Вы не секретный правительственный агент, ущербна) я бы поставила, наверное, Snort, если бы нашелся какой-то маньяк-клиент, что бы он знал, если кто-то сканирует его порты или что-то еще такое делает, и лучше на шлюз на каком-нибудь Atom, а ему дать серый IP.
