Configuration de l'hostentry Hostsentry est un outil de détection d'intrusion basé sur l'hôte qui effectue la détection des anomalies de connexion. Cela signifie qu'il surveille les utilisateurs se connectant et se déconnectant de votre serveur et enregistre les comportements suspects, tels que définis par les options choisies sur cette page. Les options disponibles sont:
- Fichier d'enregistrement des connexions
Fichier sur votre système dans lequel les connexions et déconnexions sont enregistrées. En règle générale, cette option ne doit pas être modifiée. - Les utilisateurs doivent ignorer les connexions par
Les utilisateurs répertoriés dans ce champ ne verront pas leurs connexions contrôlées par Hostsentry. - Modules Hostsentry dans l'ordre de traitement
Hostsentry a une conception modulaire, dans laquelle chaque module effectue un type spécifique de détection d'anomalie de connexion. Cette section vous permet de choisir les modules à utiliser et l'ordre dans lequel ils sont exécutés pour traiter les connexions et les déconnexions. - Hôtes à ne pas considérer comme étrangers
Si le module «Détecter la connexion à partir d'un domaine étranger» est activé, tous les hôtes, à l'exception de ceux de ce champ, seront considérés comme étrangers et feront donc l'objet de rapports. - Hôtes pour approuver plusieurs connexions
Si le module «Détecter plusieurs connexions simultanées» est activé, deux connexions ou plus par le même utilisateur en même temps à partir d'un hôte ne figurant pas dans cette liste seront signalées.
Au bas de la page se trouve un bouton permettant de démarrer Hostsentry (s'il ne fonctionne pas) ou de l'arrêter (s'il est en cours d'exécution). Étant donné que Hostsentry s'exécute en tant que processus d'arrière-plan (ou démon), s'il ne s'exécute pas, aucune surveillance des connexions et déconnexions ne sera effectuée.