了解 EAS, 可以先参考下
企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 和
用eash实现linux的shell审计 .
因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
- 解析出会话中用户执行的每一条命令, 存入数据库, 危险命令报警 ;
- Shell 支持中文;
- 支持 sz/rz;
- 支持 scp 到被审计的 server;
- 记录用户来源 IP 和解析用户目的 IP;