Hostsentry to oparte na hoście narzędzie do wykrywania włamań, które wykonuje wykrywanie anomalii logowania. Oznacza to, że monitoruje użytkowników logujących się do serwera i wylogowujących się z niego oraz rejestruje podejrzane zachowanie, zgodnie z opcjami wybranymi na tej stronie. Dostępne opcje to:
- Plik rekordu logowania
Plik w twoim systemie, w którym zapisywane są loginy i wylogowania. Zasadniczo tej opcji nie należy zmieniać. - Użytkownicy ignorują loginy przez
Użytkownicy wymieneni w tym polu nie będą monitorować swoich loginów przez Hostsentry. - Moduły Hostsentry w kolejności przetwarzania
Hostsentry ma budowę modułową, w której każdy moduł wykrywa określony typ nieprawidłowości logowania. W tej sekcji możesz wybrać, które moduły mają być używane oraz kolejność ich uruchamiania w celu przetwarzania logowań i wylogowań. - Gospodarze, których nie należy uważać za zagranicznych
Jeśli moduł „Wykryj login z obcej domeny” jest włączony, wszystkie hosty oprócz tych w tym polu będą uważane za obce, a zatem będą podlegały raportowaniu. - Hosty, którym można ufać wielu loginom
Jeśli moduł „Wykryj wielokrotne jednoczesne logowanie” jest włączony, zgłoszone zostaną dwa lub więcej loginów tego samego użytkownika w tym samym czasie z hosta niewymienionego na tej liście.
U dołu strony znajduje się przycisk do uruchamiania Hostsentry (jeśli nie jest uruchomiony) lub zatrzymywania go (jeśli jest uruchomiony). Ponieważ Hostsentry działa jako proces w tle (lub demon), jeśli nie jest uruchomiony, nie będzie monitorowane logowanie i wylogowywanie.