Hostsentry是基於主機的入侵檢測工具,可以執行登錄異常檢測。這意味著它會監視登錄和註銷服務器的用戶,並記錄可疑行為,該行為由本頁上選擇的選項定義。 可用的選項有:
- 登錄記錄文件
系統上記錄登錄和註銷的文件。通常,不應更改此選項。 - 用戶忽略登錄的方式
此字段中列出的所有用戶都不會受到Hostsentry監視的登錄。 - Hostsentry模塊按處理順序
Hostsentry具有模塊化設計,其中每個模塊執行特定類型的登錄異常檢測。本部分允許您選擇使用哪些模塊,以及它們運行以處理登錄和註銷的順序。 - 房東不考慮外國
如果啟用了“從外部域檢測到登錄”模塊,則除此字段中的主機以外的所有主機都將被視為外部主機,因此需要進行報告。 - 主機信任來自的多個登錄
如果啟用了“檢測多個同時登錄”模塊,則將報告同一用戶同時從不在此列表中的主機進行兩次或多次登錄。
頁面底部是一個按鈕,用於啟動Hostsentry(如果尚未運行)或停止Hostsentry(如果正在運行)。因為Hostsentry是作為後台進程(或守護程序)運行的,所以如果沒有運行,則不會對登錄和註銷進行監視。