Hostsentry เป็นเครื่องมือตรวจจับการบุกรุกโดยใช้โฮสต์ซึ่งดำเนินการตรวจจับความผิดปกติในการเข้าสู่ระบบ ซึ่งหมายความว่าจะตรวจสอบผู้ใช้ที่เข้าและออกจากเซิร์ฟเวอร์ของคุณและบันทึกพฤติกรรมที่น่าสงสัยตามที่กำหนดโดยตัวเลือกที่เลือกในหน้านี้ ตัวเลือกที่ใช้ได้คือ:
- เข้าสู่ระบบไฟล์บันทึก
ไฟล์ในระบบของคุณที่บันทึกการเข้าสู่ระบบและออกจากระบบ โดยทั่วไปตัวเลือกนี้ไม่ควรเปลี่ยนแปลง - ผู้ใช้ที่ไม่สนใจการเข้าสู่ระบบโดย
ผู้ใช้ที่แสดงรายการในฟิลด์นี้จะไม่มีการตรวจสอบการเข้าสู่ระบบโดย Hostsentry - โมดูล Hostsentry ในการประมวลผลคำสั่ง
Hostsentry มีการออกแบบแบบแยกส่วนซึ่งแต่ละโมดูลจะทำการตรวจจับความผิดปกติในการเข้าสู่ระบบชนิดที่เฉพาะเจาะจง ส่วนนี้ช่วยให้คุณสามารถเลือกโมดูลที่จะใช้และลำดับที่จะถูกเรียกใช้เพื่อประมวลผลการเข้าสู่ระบบและออกจากระบบ - โฮสต์ที่จะไม่พิจารณาต่างประเทศ
หากเปิดใช้งานโมดูล 'ตรวจหาการเข้าสู่ระบบจากโดเมนต่างประเทศโฮสต์ทั้งหมดยกเว้นที่อยู่ในฟิลด์นี้จะถูกพิจารณาเป็นภาษาต่างประเทศและอาจมีการรายงาน - โฮสต์ที่จะเชื่อถือการลงชื่อเข้าใช้หลายบัญชีจาก
หากเปิดใช้งานโมดูล 'ตรวจหาการลงชื่อเข้าใช้หลายบัญชีพร้อมกัน' การล็อกอินสองครั้งขึ้นไปโดยผู้ใช้รายเดียวกันในเวลาเดียวกันจากโฮสต์ที่ไม่ได้อยู่ในรายการนี้จะถูกรายงาน
ที่ด้านล่างของหน้าจะมีปุ่มสำหรับเริ่มต้น Hostsentry (หากไม่ได้ทำงานอยู่) หรือหยุดทำงาน (หากกำลังทำงาน) เนื่องจาก Hostsentry ทำงานเป็นกระบวนการพื้นหลัง (หรือ daemon) หากไม่ได้ทำงานอยู่จะไม่มีการตรวจสอบการเข้าสู่ระบบและการออกจากระบบจะเสร็จสิ้น