4. Sistemas de detección de intrusos (HIDS)
Los principales HIDS libres

Al ser los HIDS mucho más específicos que los NIDS, al poderse enfocar a puntos específicos, hay muchos más HIDS disponibles, tenemos varias opciones para la misma funcionalidad, y cada uno de ellos es más simple.
Tripwire, AIDE (Advanced Intrusion Detection Environment)
Detectan cambios a archivos en el sistema local
Manejan una base de datos contra la cual compara los atributos y digests (MD5, SHA1, etc.) de los archivos a vigilar
Debsums, rpm
No están pensados como un HIDS
Dado que mantiene la lista de checksums y permisos de los archivos instalados en el sistema, puede usarse como un HIDS simple
Integrit
Verifica la integridad de los archivos base del sistema
Diseñado para que podamos confiar por lo menos en un pequeño subconjunto del sistema en caso de intrusión
El problema con todos los anteriores: ¿Cómo aseguro que mi base maestra no sea atacada?
Medio de sólo lectura por hardware (CD, USB, ?)
Alojada en un sistema remoto