Configurazione di Hostsentry Hostsentry è uno strumento di rilevamento delle intrusioni basato su host che esegue il rilevamento delle anomalie di accesso. Ciò significa che monitora gli utenti che accedono e escono dal server e registra comportamenti sospetti, come definito dalle opzioni scelte in questa pagina. Le opzioni disponibili sono:
- File di registrazione degli accessi
Il file sul sistema in cui sono registrati accessi e disconnessioni. In genere, questa opzione non dovrebbe essere modificata. - Gli utenti a cui ignorare gli accessi
A tutti gli utenti elencati in questo campo i loro accessi non saranno monitorati da Hostsentry. - Moduli di Hostsentry in ordine di elaborazione
Hostsentry ha un design modulare, in cui ogni modulo esegue un tipo specifico di rilevamento delle anomalie di accesso. Questa sezione consente di scegliere quali moduli vengono utilizzati e l'ordine in cui vengono eseguiti per elaborare accessi e disconnessioni. - Padroni di casa da non considerare stranieri
Se il modulo "Rileva accesso da dominio straniero" è abilitato, tutti gli host tranne quelli in questo campo saranno considerati stranieri e quindi soggetti a segnalazione. - Host da cui fidarsi di più accessi
Se il modulo "Rileva più accessi simultanei" è abilitato, verranno segnalati due o più accessi dallo stesso utente contemporaneamente da un host non in questo elenco.
Nella parte inferiore della pagina è presente un pulsante per avviare Hostsentry (se non è in esecuzione) o per arrestarlo (se è in esecuzione). Poiché Hostsentry viene eseguito come processo in background (o daemon), se non è in esecuzione non verrà eseguito alcun monitoraggio di accessi e disconnessioni.