企业Unix Shell行为审计系统——基于Enterprise Audit Shell(EAS)的二次开发

了解 EAS, 可以先参考下 企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 用eash实现linux的shell审计 .
因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
  1. 解析出会话中用户执行的每一条命令, 存入数据库, 危险命令报警 ;
  2. Shell 支持中文;
  3. 支持 sz/rz;
  4. 支持 scp 到被审计的 server;
  5. 记录用户来源 IP 和解析用户目的 IP;
还有一些其余的特性我记不清楚了. 其中基于 Shell 包含控制字符的日志文件解析出用户执行的命令, 我在网上没有搜到合适的解决方法, 耗费了不少心力才解决.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值