企业Unix Shell行为审计系统——基于Enterprise Audit Shell(EAS)的二次开发

最新推荐文章于 2023-07-06 15:03:43 发布
最新推荐文章于 2023-07-06 15:03:43 发布
阅读量2.3k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengzhaoqun/article/details/9327223
版权
了解 EAS, 可以先参考下 企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 用eash实现linux的shell审计 .
因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
  1. 解析出会话中用户执行的每一条命令, 存入数据库, 危险命令报警 ;
  2. Shell 支持中文;
  3. 支持 sz/rz;
  4. 支持 scp 到被审计的 server;
  5. 记录用户来源 IP 和解析用户目的 IP;
还有一些其余的特性我记不清楚了. 其中基于 Shell 包含控制字符的日志文件解析出用户执行的命令, 我在网上没有搜到合适的解决方法, 耗费了不少心力才解决.
zz_d
关注
专栏目录
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
audit审计系统
08-17
audit审计系统
Enterprise Audit Shell安装(EAS - linux审计工具)
weixin_33924312的博客
05-21 185
Enterprise Audit Shell安装(EAS - linux审计工具) EAS是一个CS架构的审计软件,可以对用户的登录SESSION进行监控,并replay用户执行过的命令。,资料实在太少了,06年就停止更新的东西,不过还有很多公司在用,不支持sz rs,如果有这个需求的,要有二次开发的准备,或者放弃使用。EAS分为EASD服务端和EASH客户端。1、安装...
简单实现linux shell命令审计
fengkun32的学习笔记
01-26 4193
#! /bin/bash cat >> /etc/bash_audit <<"EOF" #to avoid sourcing this file more than once if [ "${OSTYPE:0:7}" != "solaris" ] #following not working in solaris then #do not source this file twice; al
Shell处理Linux操作审计
03-15 2195
前段时间学习群中有朋友在询问线上 Linux 主机的命令行操作审计方案时,当时给了一个用 rsyslog + elasticsearch 的方案简单搪塞过去了,并没有对方案的细节进行说明。要命的是当时立了个 flag 说在下次公众号文章更新中推送,时间一晃快 2 个月过去了,今天终于来把之前的挖的坑给填上。 首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的命令行,以及它关联的上下文。这个需求场景其实跟通用的业务日志采集一致,简单一点可以直接通过 histo
linux shell输入指令日志审计
weixin_33941350的博客
04-24 169
下载coreutils,安装 http://www.gnu.org/software/coreutils/ 运行ls /root |./src/tee -ai ./test.log test.log中会存放有shell的输入输出 后续工作:只获取shell的输入,不获取输出 rootsh http://linux.die.net/man/1/roo...
Information-Systems-Audit-.rar_信息审计系统_审计
09-23
内部审计具体准则第28号——信息系统审计,为这个领域提供了指导原则,旨在确保企业的信息资产得到有效保护和高效利用。 信息审计的目标主要包括: 1. 保证信息系统的安全性:审计师需要验证系统是否能够防止未经...
Linux操作系统之安全审计功能-Audit
最新发布
10-10
理解并熟练运用Auditd可以帮助系统管理员监控系统行为,及时发现异常,提高系统安全性。此外,Audit系统也符合许多安全标准,如SOX、HIPAA和PCI-DSS,对于满足合规性要求至关重要。 综上所述,Audit是Linux操作系统...
audit:工程跟踪审计管理系统开发
05-14
工程跟踪审计管理系统开发 项目框架 框架框架 项目基于springboot 持久层框架目前使用mybatis 数据库统一使用mysql5.7 项目安全框架使用shiro 模块任务说明 任务要求 用户注册登录模块 系统管理员Administrator进行...
Shell脚本收集Oracle审计信息
jzzw的博客
03-30 180
背景: 单节点DG数据库准备迁移,要开启登录审计确认所有使用数据库的业务系统,数据库的audit_trail是OS。由于业务不能中断(单节点的锅)无法修改audit_trail,只能从audit file中汇总登录信息了 思路: 把数据库的其他审计都关掉,只留下登录审计,通过cat审计文件grep出登录信息,过滤出有用的信息。最后把审计信息按schema分类,每个schema一个文件 脚本: [oracle@xxx scripts]$ more collect_aud...
EAS BOS培训.zip
02-06
金蝶入门课件,比较全面,大概内容涵盖:开发环境准备、BOS代码结构体系、编码规则、单据转换、权限、工作流、报表、套打、快速开发案例等,另外再附带一份金蝶EAS和BOS培训教程
完善Linux/UNIX审计 将每个shell命令记入日志
phymat.nico的专栏
12-01 1733
原文地址:http://os.51cto.com/art/201106/266928.htm 将用户执行的每个shell命令记入日志比最初想象的要来得困难。shell的历史功能原本旨在帮助用户使用以前用过的命令。我们都知道这种使用场合:你刚输入了一个长长的字段,可是拼错了一个字符。shell的历史让你可以改正这一个字符,而不必输入其余的所有字符。 然而, shell历史很难满足审计的目的。
Linux 审计用户执行的命令
iamwayne10的博客
01-15 853
Linux系统中需要对用户输入的命令进行审计记录,系统自带有 history 功能,但是默认显示的内容有限,且 root 用户需要要看全部用户的操作记录,需要查看所有用户 home 目录下的 .bash_histroy 文件,而且默认查看到的 histroy 命令记录所记录的信息有限,只有命令内容,没有记录所运行的时间、当时登录执行操作的来源 ip ,无法满足实际的审计需求。 默认能使用 shell 的用户基本都是 bash shell ,bash 有一个内置的环境变量 PROMPT_COMMAND,这个环
shell脚本——日志审计文件查找及修改字符
heguangsui123的博客
06-02 393
function eq_check_safetyAudit_func() { addbuf=$2 StartFind=0 bak=$IFS IFS=$'\n' for i in `cat "$1"` do #echo...
linux脚本开启审计日志,Linux系统审计脚本
weixin_39556590的博客
05-02 587
《Linux系统审计脚本》由会员分享,可在线阅读,更多相关《Linux系统审计脚本(4页珍藏版)》请在人人文库网上搜索。1、Linux系统审计脚本分类:Linux 2011-03-04 14:28 2407 人阅读评论(0)收藏举报 Iinuxoracledb2filedateblog这个系统审计,就是在系统级别,记录什么用户,在什么时间,做了什 么操作。然后将查到的信息记录到一个文件里。一.审计...
代码审计 | 记一次盾灵系统审计从后台到Getshell
Uguardsec的博客
04-07 215
以下内容仅供技术研究学习使用! 严禁用于非法操作! 切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务! 0x00前言: 在B站找审计的视频来学习看到这位师傅只找到了后台登录的SQL注入和cookie欺骗 我感觉应该可以Getshell的于是就下载回来审计一波 先讲这两洞,后台登录的SQL注入和cookie欺骗 0X01审计 1.SQL注入万能密码 默认后台地址:http://www.duenling.com/admin/index.php 漏洞地址:D:\phpstudy_pro\WWW\
shell+定时备份审计记录
weixin_43006743的博客
07-06 705
【代码】shell+定时备份审计记录。
Linux中audit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
理解Unix系统日志:/var/adm目录下的关键日志文件
定期审查日志文件,监控系统行为,及时发现并处理异常,是保障系统安全和稳定运行的重要手段。了解不同日志文件的含义,结合适当的日志管理系统,可以帮助管理员更好地理解系统运行状态,并对潜在的问题做出快速响应...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值