Hostsentry er et værtsbaseret værktøj til påvisning af indtrængen, der udfører login-afvigelsesdetektion. Dette betyder, at det overvåger brugere, der logger ind og ud af din server og logger mistænkelig opførsel, som defineret af de indstillinger, der er valgt på denne side. De tilgængelige indstillinger er:
- Logins-postfil
Filen på dit system, hvor logins og logouts er optaget. Generelt bør denne indstilling ikke ændres. - Brugere til at ignorere logins af
Alle brugere, der er anført i dette felt, får ikke deres logins overvåget af Hostsentry. - Hostsentry-moduler i behandlingsordre
Hostsentry har et modulopbygget design, hvor hvert modul udfører en bestemt type login-afvigelsesdetektion. Dette afsnit giver dig mulighed for at vælge, hvilke moduler der bruges, og i hvilken rækkefølge de køres til at behandle logins og logouts. - Værter for ikke at overveje udenlandsk
Hvis modulet 'Detekter login fra udenlandsk domæne' er aktiveret, vil alle værter undtagen dem i dette felt betragtes som udenlandske og dermed rapporterende. - Værter til at stole på flere logins fra
Hvis modulet 'Detekter flere simil-tante logins' er aktiveret, rapporteres to eller flere logins af den samme bruger på samme tid fra en vært, der ikke er på denne liste.
Nederst på siden er der en knap til enten at starte Hostsentry (hvis den ikke kører), eller stoppe den (hvis den kører). Da Hostsentry kører som en baggrundsproces (eller daemon), vil der ikke overvåges logins og logouts, hvis den ikke kører.