Linux Intrusion Detection System

Da Wikipedia, l'enciclopedia libera.

In informatica Linux Intrusion Detection System (LIDS) è una patch di sicurezza per il kernel Linux utilizzata per il rilevamento dei tentativi di intrusione nel sistema. La patch è associata al comparto amministrativo del sistema e migliora la sicurezza del kernel implementando un controllo di accesso vincolato (Mandatory Access Control - MAC).

Descrizione[modifica | modifica wikitesto]

Quando LIDS è abilitato, l'accesso al file system e alle risorse di sistema può essere limitato anche per l'utente amministratore (root). LIDS estende le limitazioni imponibili al sistema per il controllo dello stesso, implementandone nuove caratteristiche di sicurezza di rete e file system a livello kernel. Infine la patch permette la modifica delle impostazioni di sicurezza anche da remoto e la segnalazione di tentativi di intrusione attraverso la rete.

LIDS attualmente supporta i kernel Linux 2.4 e 2.6, ed è rilasciato sotto i termini della licenza GNU General Public License (GPL).

Collegamenti esterni[modifica | modifica wikitesto]