Hostsentry - це інструмент виявлення вторгнень на основі хоста, який виконує виявлення аномалії входу. Це означає, що він стежить за входом та виїздом користувачів із вашого сервера та реєструє підозрілу поведінку, як це визначено параметрами, обраними на цій сторінці. Доступні варіанти:
- Файл запису входу
Файл вашої системи, в якому записуються входи та виходи. Взагалі цей варіант не слід змінювати. - Користувачі ігнорують логіни від
Будь-які користувачі, перелічені в цьому полі, не будуть контролювати свої входи Hostsentry. - Модулі хостентрі в порядку обробки
Hostsentry має модульну конструкцію, в якій кожен модуль виконує певний тип виявлення аномалії входу. Цей розділ дозволяє вибрати, які модулі будуть використовуватися, та порядок їх виконання для обробки входів і виходів. - Господарі не вважають іноземними
Якщо модуль «Виявити вхід із закордонного домену» увімкнено, всі хости, окрім тих, що знаходяться в цьому полі, будуть вважатися іноземними і тому підлягатимуть звітності. - Хости можуть довіряти декілька реєстрацій
Якщо модуль «Виявити кілька одночасних входів» увімкнено, про два або більше входів тим самим користувачем одночасно від хоста, який не в цьому списку, буде повідомлено.
Внизу сторінки розташована кнопка для запуску Hostsentry (якщо він не працює), або зупинки його (якщо він працює). Оскільки Hostsentry працює як фоновий процес (або демон), якщо він не запущений, моніторинг входів і виходів не буде здійснюватися.