企业Unix Shell行为审计系统——基于Enterprise Audit Shell(EAS)的二次开发

最新推荐文章于 2023-07-06 15:03:43 发布
最新推荐文章于 2023-07-06 15:03:43 发布
阅读量2.3k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengzhaoqun/article/details/9327223
版权
了解 EAS, 可以先参考下 企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 用eash实现linux的shell审计 .
因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
  1. 解析出会话中用户执行的每一条命令, 存入数据库, 危险命令报警 ;
  2. Shell 支持中文;
  3. 支持 sz/rz;
  4. 支持 scp 到被审计的 server;
  5. 记录用户来源 IP 和解析用户目的 IP;
还有一些其余的特性我记不清楚了. 其中基于 Shell 包含控制字符的日志文件解析出用户执行的命令, 我在网上没有搜到合适的解决方法, 耗费了不少心力才解决.
zz_d
关注
专栏目录
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
audit审计系统
08-17
audit审计系统
Enterprise Audit Shell安装(EAS - linux审计工具)
weixin_33924312的博客
05-21 185
Enterprise Audit Shell安装(EAS - linux审计工具) EAS是一个CS架构的审计软件,可以对用户的登录SESSION进行监控,并replay用户执行过的命令。,资料实在太少了,06年就停止更新的东西,不过还有很多公司在用,不支持sz rs,如果有这个需求的,要有二次开发的准备,或者放弃使用。EAS分为EASD服务端和EASH客户端。1、安装...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4192
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
Shell处理Linux操作审计
03-15 2194
前段时间学习群中有朋友在询问线上 Linux 主机的命令行操作审计方案时,当时给了一个用 rsyslog + elasticsearch 的方案简单搪塞过去了,并没有对方案的细节进行说明。要命的是当时立了个 flag 说在下次公众号文章更新中推送,时间一晃快 2 个月过去了,今天终于来把之前的挖的坑给填上。 首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的命令行,以及它关联的上下文。这个需求场景其实跟通用的业务日志采集一致,简单一点可以直接通过 histo
linux shell输入指令日志审计
weixin_33941350的博客
04-24 169
下载coreutils,安装 http://www.gnu.org/software/coreutils/ 运行ls /root |./src/tee -ai ./test.log test.log中会存放有shell的输入输出 后续工作:只获取shell的输入,不获取输出 rootsh http://linux.die.net/man/1/roo...
Information-Systems-Audit-.rar_信息审计系统_审计
09-23
内部审计具体准则第28号——信息系统审计,为这个领域提供了指导原则,旨在确保企业的信息资产得到有效保护和高效利用。 信息审计的目标主要包括: 1. 保证信息系统的安全性:审计师需要验证系统是否能够防止未经...
Linux操作系统之安全审计功能-Audit
最新发布
10-10
理解并熟练运用Auditd可以帮助系统管理员监控系统行为,及时发现异常,提高系统安全性。此外,Audit系统也符合许多安全标准,如SOX、HIPAA和PCI-DSS,对于满足合规性要求至关重要。 综上所述,Audit是Linux操作系统...
audit:工程跟踪审计管理系统开发
05-14
工程跟踪审计管理系统开发 项目框架 框架框架 项目基于springboot 持久层框架目前使用mybatis 数据库统一使用mysql5.7 项目安全框架使用shiro 模块任务说明 任务要求 用户注册登录模块 系统管理员Administrator进行...
Shell脚本收集Oracle审计信息
jzzw的博客
03-30 178
背景: 单节点DG数据库准备迁移,要开启登录审计确认所有使用数据库的业务系统,数据库的audit_trail是OS。由于业务不能中断(单节点的锅)无法修改audit_trail,只能从audit file中汇总登录信息了 思路: 把数据库的其他审计都关掉,只留下登录审计,通过cat审计文件grep出登录信息,过滤出有用的信息。最后把审计信息按schema分类,每个schema一个文件 脚本: [oracle@xxx scripts]$ more collect_aud...
EAS BOS培训.zip
02-06
金蝶入门课件,比较全面,大概内容涵盖:开发环境准备、BOS代码结构体系、编码规则、单据转换、权限、工作流、报表、套打、快速开发案例等,另外再附带一份金蝶EAS和BOS培训教程
完善Linux/UNIX审计 将每个shell命令记入日志
phymat.nico的专栏
12-01 1733
原文地址:http://os.51cto.com/art/201106/266928.htm 将用户执行的每个shell命令记入日志比最初想象的要来得困难。shell的历史功能原本旨在帮助用户使用以前用过的命令。我们都知道这种使用场合:你刚输入了一个长长的字段,可是拼错了一个字符。shell的历史让你可以改正这一个字符,而不必输入其余的所有字符。 然而, shell历史很难满足审计的目的。
Linux 审计用户执行的命令
iamwayne10的博客
01-15 853
Linux系统中需要对用户输入的命令进行审计记录,系统自带有 history 功能,但是默认显示的内容有限,且 root 用户需要要看全部用户的操作记录,需要查看所有用户 home 目录下的 .bash_histroy 文件,而且默认查看到的 histroy 命令记录所记录的信息有限,只有命令内容,没有记录所运行的时间、当时登录执行操作的来源 ip ,无法满足实际的审计需求。 默认能使用 shell 的用户基本都是 bash shell ,bash 有一个内置的环境变量 PROMPT_COMMAND,这个环
shell脚本——日志审计文件查找及修改字符
heguangsui123的博客
06-02 393
function eq_check_safetyAudit_func() { addbuf=$2 StartFind=0 bak=$IFS IFS=$'\n' for i in `cat "$1"` do #echo...
linux脚本开启审计日志,Linux系统审计脚本
weixin_39556590的博客
05-02 587
《Linux系统审计脚本》由会员分享,可在线阅读,更多相关《Linux系统审计脚本(4页珍藏版)》请在人人文库网上搜索。1、Linux系统审计脚本分类:Linux 2011-03-04 14:28 2407 人阅读评论(0)收藏举报 Iinuxoracledb2filedateblog这个系统审计,就是在系统级别,记录什么用户,在什么时间,做了什 么操作。然后将查到的信息记录到一个文件里。一.审计...
代码审计 | 记一次盾灵系统审计从后台到Getshell
Uguardsec的博客
04-07 214
以下内容仅供技术研究学习使用! 严禁用于非法操作! 切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务! 0x00前言: 在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗 我感觉应该可以Getshell的于是就下载回来审计一波 先讲这两洞,后台登录的SQL注入和cookie欺骗 0X01审计 1.SQL注入万能密码 默认后台地址:http://www.duenling.com/admin/index.php 漏洞地址:D:\phpstudy_pro\WWW\
shell+定时备份审计记录
weixin_43006743的博客
07-06 703
【代码】shell+定时备份审计记录。
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
光华DB_Audit数据库安全审计系统解决方案解析
"光华DB_Audit数据库安全审计系统是一款由上海复旦光华信息科技股份有限公司研发的专业数据库安全审计解决方案,旨在解决数据库系统面临的各种安全风险。该系统着重弥补传统数据库审计工具的不足,提供全面的功能和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值