Linux の侵入検出システム (ふた) は、リファレンスモニターと必須アクセス制御 (MAC) を実装することにより、カーネルのセキュリティを強化するパッチです。それが有効な場合ファイルへのアクセス、すべてのシステム/ネットワーク管理操作を選択機能の使用、raw デバイス、メモリ、および I/O アクセスが可能ルートも不可能です。プログラムが特定のファイルにアクセスできるを定義できます。使用しシステム全体を制御するシステム機能セットの境界を拡張し、セキュリティを強化するためにカーネルにいくつかのネットワークおよびファイル ・ システムのセキュリティ機能を追加します。オンラインのセキュリティ保護をチューニング細かく敏感なプロセスを非表示、ネットワークでセキュリティ警告を受信できます。
