Hostsentry是基于主机的入侵检测工具,可以执行登录异常检测。这意味着它会监视登录和注销服务器的用户,并记录可疑行为,该行为由本页上选择的选项定义。 可用的选项有:
- 登录记录文件
系统上记录登录和注销的文件。通常,不应更改此选项。 - 用户忽略登录的方式
此字段中列出的所有用户都不会受到Hostsentry监视的登录。 - Hostsentry模块按处理顺序
Hostsentry具有模块化设计,其中每个模块执行特定类型的登录异常检测。本部分允许您选择使用哪些模块,以及它们运行以处理登录和注销的顺序。 - 房东不考虑外国
如果启用了“从外部域检测到登录”模块,则除此字段中的主机以外的所有主机都将被视为外部主机,因此需要进行报告。 - 主机信任来自的多个登录
如果启用了“检测多个同时登录”模块,则将报告同一用户同时从不在此列表中的主机进行两次或多次登录。
页面底部是一个按钮,用于启动Hostsentry(如果尚未运行)或停止Hostsentry(如果正在运行)。因为Hostsentry是作为后台进程(或守护程序)运行的,所以如果没有运行,则不会对登录和注销进行监视。