Dağıtım olarak ne kullandığınızı bilmiyorum ama güvenlik duvarında basit ağ sıkılaştırma kurallarını(ICMP paketlerini engelleme, geçersiz TCP paketlerini engelleme(Sadece SYN-ACK ve ACK paketleri, Gereksiz IPv6 keşif paketleri) tanımlıyorsanız eğer ağ tarafında kolay olarak tanımlayabileceğim yapabileceğiniz başka bir şey yok.
GNU/Linux'de ücretli olarak satın alabileceğiniz güvenlik çözümleri çok kısıtlı. Litte Snitch(macOS) alternatifi olan açık kaynaklı OpenSnitch ve Glasswire(Windows) alternatifi olan Portmaster var.(Ücretli paketleri mevcut) Bunlar basit seviyede IP ve DNS bazlı zararlı yazılım koruması sağlıyor olsalarda bağlı olduğunuz yerel ağlardan gelecek keşif taramaları veya farklı tür saldırıları tespit edemeyecektir. Windows'da bulunan çözümlerde ağ güvenliği çözümlerinde imza tabanlı güvenlik önlemleri, uç nokta(işletim sistemi) seviyesinde ise imza tabanlı güvenliğin yanı sıra sezgisel ve davranış analizine dayalı tespit ve engelleme teknolojileride mevcut.
Linux tarafında bunlar yok mu derseniz tabi ki var ama ne yazık ki sadece kurumsal güvenlik çözümlerinde bu tür teknolojiler sunuluyor, son kullanıcılar için sadece açık kaynaklı çözümleri kendiniz konfigüre ederek benzer koruma seviyesini kendiniz sağlayabilirsiniz.
Uç noktada zararlı yazılımlara karşı koruma için chkrootkit, LMD kullanabilir ve cronjob oluşturup zamanlanmış şekilde sisteminizi tarayabilirsiniz.
chkrootkit locally checks for signs of a rootkit. Includes ifpromisc.c to check if the interface is in promiscuous mode, chklastlog.c and chkwtmp.c to check for lastlog and wtmp deletions and chkproc.c for signs of LKM trojans.
www.chkrootkit.org
Hem sistem sıkılaştırması hem de zararlı yazılım taraması için Lynis kullanabilirsiniz.
Lynis is an open source security auditing tool. Part of Lynis Enterprise Suite, its main goal is to audit and harden Unix and Linux based systems.
cisofy.com
Öte yandan nispeten yeni bir güvenlik firması olan Sandfly Security'nin kişisel kullanım için ticari ürününü ücretsiz kullanabilirsiniz.
Sandfly's agentless intrusion detection and incident response platform for Linux is affordable and fast to deploy. Protect your Linux fleet in minutes
sandflysecurity.com
Daha gelişmiş seviyede ve kurulumları diğer yazılımlara kıyasla çok daha karmaşık olan birkaç güvenlik yazılımı tavsiyesi vereceğim eğer ben illede bu işi en ileri seviyede yapmak/öğrenmek istiyorum diyorsanız.
Wazuh - Uç nokta tabanlı saldırı tespit yazılımı
Wazuh is a free and open source security platform that unifies XDR and SIEM protection for endpoints and cloud workloads.
wazuh.com
Suricata - İmza tabanlı ağ saldırı tespit/engelleme yazılımı
suricata.io
Sysdig Falco - İmza tabanlı Uç Nokta güvenlik yazılımı
Runtime Security
falco.org
Osquery/FleetDM - Gelişmiş davranışsal kurallar kullananan uç nokta güvenliği yazılımı
osquery.io