Hostsentry er et vertsbasert verktøy for inntrengingsdeteksjon som utfører påloggingsavvik. Dette betyr at den overvåker brukere som logger seg inn og ut av serveren din og logger mistenkelig oppførsel, som definert av alternativene som er valgt på denne siden. De tilgjengelige alternativene er:
- Innloggingsfil
Filen på systemet ditt der innlogginger og logger blir registrert. Generelt bør dette alternativet ikke endres. - Brukere til å ignorere innlogging av
Eventuelle brukere som er oppført i dette feltet, vil ikke ha påloggingen sin overvåket av Hostsentry. - Hostsentry moduler i behandlingsrekkefølge
Hostsentry har en modulær utforming, der hver modul utfører en spesifikk type påloggingsavviksdeteksjon. Denne delen lar deg velge hvilke moduler som skal brukes, og rekkefølgen de kjøres for å behandle pålogginger og logger. - Vert for ikke å vurdere utenlandsk
Hvis modulen 'Detekter innlogging fra utenlandsk domene' er aktivert, vil alle verter unntatt de i dette feltet betraktes som utenlandsk og dermed rapporteringspliktig. - Verter å stole på flere pålogginger fra
Hvis modulen 'Detect multiple simlogan login' er aktivert, rapporteres to eller flere pålogginger av samme bruker samtidig fra en vert som ikke er i denne listen.
Nederst på siden er det en knapp for enten å starte Hostsentry (hvis den ikke kjører), eller stoppe den (hvis den kjører). Fordi Hostsentry kjører som en bakgrunnsprosess (eller daemon), vil ingen overvåking av pålogginger og utlogginger bli utført, hvis den ikke kjører.