Viewing file: hostsentry.ca.html (1.78 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | Configuració de Hostsentry
Hostsentry és una eina de detecció d'intrusions basada en el host
que executa deteccions d'anomalies en les entrades. Això vol dir que
monitoritza els usuaris que entren i surten del servidor i enregistra
les conductes sospitoses, tal i com es defineixen amb les opcions
triades en aquesta pàgina.
Les opcions disponibles són:
- Fitxer de registre d'entrades
El fitxer del sistema que enregistra les entrades i les sortides.
En general, aquesta opció no s'ha de canviar.
- Usuaris l'entrada dels quals cal ignorar
Hostsentry no monitoritzarà les entrades dels usuaris llistats en
aquest camp.
- Mòduls de Hostsentry per ordre de processament
Hostsentry té un disseny modular, en el qual cada mòdul executa un
tipus específic de detecció d'anomalies. Aquesta secció permet triar
quins mòduls s'utilitzen, i l'ordre amb què s'executen a l'hora de
processar entrades i sortides.
- Hosts que es consideren no forasters
Si el mòdul 'Detecta l'entrada des d'un domini foraster' està activat,
tots els hosts excepte els que estiguin en aquest camp es consideraran
forasters i, per tant, subjectes a registre.
- Hosts les entrades múltiples dels quals són fiables
Si el mòdul 'Detecta entrades múltiples simultànies' està activat,
dues o més entrades del mateix usuari al mateix temps des d'un host
que no estigui a la llista, seran enregistrades.
Al peu de la pàgina, hi ha un botó per iniciar Hostsentry (si no s'està
executant) o bé aturar-lo (si s'està executant). Com que Hostsentry
s'executa com un procés en segon pla (o dimoni), si no s'està executant
no es farà cap monitorització de les entrades i les sortides.
|