Hostsentry ist ein hostbasiertes Tool zur Erkennung von Eindringlingen, das die Erkennung von Anmeldeanomalien durchführt. Dies bedeutet, dass Benutzer überwacht werden, die sich bei Ihrem Server anmelden und von diesem abmelden, und verdächtiges Verhalten protokolliert wird, wie durch die auf dieser Seite ausgewählten Optionen definiert. Die verfügbaren Optionen sind:
- Anmeldedatensatzdatei
Die Datei auf Ihrem System, in der An- und Abmeldungen aufgezeichnet werden. Im Allgemeinen sollte diese Option nicht geändert werden. - Benutzer, deren Anmeldungen ignoriert werden sollen
Bei Benutzern, die in diesem Feld aufgeführt sind, werden ihre Anmeldungen nicht von Hostsentry überwacht. - Hostsentry-Module in Verarbeitungsreihenfolge
Hostsentry ist modular aufgebaut, wobei jedes Modul eine bestimmte Art der Erkennung von Anmeldeanomalien durchführt. In diesem Abschnitt können Sie auswählen, welche Module verwendet werden und in welcher Reihenfolge sie ausgeführt werden, um Anmeldungen und Abmeldungen zu verarbeiten. - Gastgeber nicht fremd zu betrachten
Wenn das Modul "Anmeldung von fremder Domäne erkennen" aktiviert ist, werden alle Hosts mit Ausnahme derjenigen in diesem Feld als fremd betrachtet und müssen daher gemeldet werden. - Hosts, denen mehrere Anmeldungen von vertrauen
Wenn das Modul "Mehrere gleichzeitige Anmeldungen erkennen" aktiviert ist, werden zwei oder mehr Anmeldungen desselben Benutzers gleichzeitig von einem Host gemeldet, der nicht in dieser Liste enthalten ist.
Am unteren Rand der Seite befindet sich eine Schaltfläche zum Starten von Hostsentry (falls es nicht ausgeführt wird) oder zum Stoppen (wenn es ausgeführt wird). Da Hostsentry als Hintergrundprozess (oder Daemon) ausgeführt wird, wird keine Überwachung der An- und Abmeldungen durchgeführt, wenn es nicht ausgeführt wird.