Nel campo della sicurezza informatica, il sistema di rilevamento dei tentativi di intrusione, conosciuto come Linux Intrusion Detection System (LIDS), è una patch per il kernel linux associata al comparto amministrativo del sistema che migliora la sicurezza del kernel implementando un controllo di accesso vincolato (Mandatory Access Control - MAC).

Quando LIDS è abilitato, laccesso al file system e alle risorse di sistema può essere limitato anche per l'utente amministratore (root (utente)). LIDS estende le limitazioni imponibili al sistema per il controllo dello stesso, implementandone nuove caratteristiche di sicurezza di rete e filesystem a livello kernel. Infine la patch permette la modifica delle impostazioni di sicrezza anche da remoto e la segnalazione di tentativi di intrusione attraverso la rete. LIDS attualmente supporta i kernel Linux 2.4 e 2.6, ed è rilasciato sotto i termini della licenza GNU General Public License (GPL).

Home page del progetto LIDS