|
Server : Apache/2.2.2 (Fedora) System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686 User : apache ( 48) PHP Version : 5.2.9 Disable Function : NONE Directory : /proc/self/root/usr/libexec/webmin/sentry/help/ |
Upload File : |
<header>Configuració de Hostsentry</header> Hostsentry és una eina de detecció d'intrusions basada en el host que executa deteccions d'anomalies en les entrades. Això vol dir que monitoritza els usuaris que entren i surten del servidor i enregistra les conductes sospitoses, tal i com es defineixen amb les opcions triades en aquesta pàgina. <p> Les opcions disponibles són: <ul> <li><b>Fitxer de registre d'entrades</b><br> El fitxer del sistema que enregistra les entrades i les sortides. En general, aquesta opció no s'ha de canviar. <p> <li><b>Usuaris l'entrada dels quals cal ignorar</b><br> Hostsentry no monitoritzarà les entrades dels usuaris llistats en aquest camp. <p> <li><b>Mòduls de Hostsentry per ordre de processament</b><br> Hostsentry té un disseny modular, en el qual cada mòdul executa un tipus específic de detecció d'anomalies. Aquesta secció permet triar quins mòduls s'utilitzen, i l'ordre amb què s'executen a l'hora de processar entrades i sortides. <p> <li><b>Hosts que es consideren no forasters</b><br> Si el mòdul 'Detecta l'entrada des d'un domini foraster' està activat, tots els hosts excepte els que estiguin en aquest camp es consideraran forasters i, per tant, subjectes a registre. <p> <li><b>Hosts les entrades múltiples dels quals són fiables</b><br> Si el mòdul 'Detecta entrades múltiples simultànies' està activat, dues o més entrades del mateix usuari al mateix temps des d'un host que no estigui a la llista, seran enregistrades. <p> </ul> Al peu de la pàgina, hi ha un botó per iniciar Hostsentry (si no s'està executant) o bé aturar-lo (si s'està executant). Com que Hostsentry s'executa com un procés en segon pla (o dimoni), si no s'està executant no es farà cap monitorització de les entrades i les sortides. <p> <hr>