Snort 는 자신의 userid/group 쌍인 snort/snort 하에서 실행된다. 이는 아직껏 수정되지 않은 모든 버퍼 오버플로우가 단지 snort 사용자가 갖는 권한만을 갖음을 확인한다. 이것이 충분하지 않은 사람들의 경우는 snort 의 커맨드 라인 옵션 -t 를 사용해 chroot 된 환경을 사용할 수도 있다. 그러나 저자에게 이 방법을 묻지 말아라. 저자는 해본적이 없으며 아마도 하지 않을 것이다.
모든 보안 관련 시스템에서와 같이 필요이상의 서비스를 허용하지 마라. 모든 리눅스 배포판의 표준 설치를 한 경우 배포판이 예전 inetd 를 사용하고 있다면 /etc/inetd.conf 를 xinetd 기반 시스템이라면 /etc/xinetd.d/* 를 조사해서 시스템에 실제로 필수적이지 않은 모든 서비스를 금지해야 한다. 예를 들어 텔넷 사용을 원하지 않는다면 이를 ssh 로 대체해라.
또한 레드햇과 같이 System V 기반 시스템에서 /etc/rc.d/init.d/* 에 있는 initscript 들을 조사해라. nfs 와 portmap 와 같이 사용하지 않는 서비스가 있다면 해당 패키지를 완전히 제거해라.
Security-HOWTO, 시스템 관리자 가이드 또는 네트워크 관리자 가이드 와 같은 많은 보안 관련 문서들을 읽어야 한다.
또는 http://www.securityfocus.com/, http://www.linuxsecurity.org/ 또는 http://www.insecure.org/ 와 같은 여러 보안 관련 웹 사이트를 조사해라.