Host Intrusion Detection System Administrator's Guide Release 3.1
Contents
viii
Some Template Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Setting Surveillance Schedule Timetables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Specifying When a Schedule Will Run. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Canceling Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Saving a Surveillance Schedule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Viewing Surveillance Schedule Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Viewing the Source of a Surveillance Schedule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Refreshing the Details Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Clearing the Details Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Saving the Details Display. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Predefined Surveillance Schedules and Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
6. Host Manager Screen
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
Managing Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Displaying the Host Manager Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Closing the Host Manager Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Adding New Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Adding a New Host Manually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Adding New Hosts from /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Adding New Hosts from a File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Rules for Host Lists Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Modifying a Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Deleting Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Enabling and Disabling Hosts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Managing Tags . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Maintaining Host Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Saving the Host List in the Current File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Saving the Host List in a Different File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Using an Alternate Host List File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Using Multiple Host Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
7. Network Node Screen
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Network Node Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Opening a Network Node Screen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103