Конфигурация на домакините Hostsentry е инструмент за откриване на проникване, основан на хост, който извършва откриване на аномалия на вход. Това означава, че следи потребителите да влизат и излизат от вашия сървър и регистрира подозрително поведение, както е определено от опциите, избрани на тази страница. Предлаганите опции са:
- Файл за запис на вход
Файлът във вашата система, в който са записани влизания и изходи. Като цяло тази опция не трябва да се променя. - Потребителите да игнорират влизанията от
Всички потребители, изброени в това поле, няма да имат своите данни за наблюдение от Hostsentry. - Hostsentry модули в ред на обработка
Hostsentry има модулен дизайн, при който всеки модул изпълнява специфичен тип откриване на аномалия на вход. Този раздел ви позволява да изберете кои модули да се използват и реда, в който те се изпълняват, за да обработят влизания и изходи. - Домакините да не считат чуждите
Ако модулът „Откриване на вход от чужд домейн“ е активиран, всички хостове с изключение на тези в това поле ще се считат за чужди и следователно подлежат на докладване. - Хостове да се доверят на няколко влизания от
Ако модулът „Откриване на множество симултанни влизания“ е активиран, две или повече влизания от същия потребител едновременно от хост, който не е в този списък, ще бъдат отчетени.
В долната част на страницата е бутон за стартиране на Hostsentry (ако не работи), или за спирането му (ако работи). Тъй като Hostsentry работи като фонов процес (или демон), ако не се изпълнява, няма да се извършва мониторинг на влизания и изходи.