李桑

李桑的博客

他的个人主页  他的博客

关注UNIX SHELL审计看过来

李桑  2009年08月18日 星期二 15:15 | 2959次浏览 | 3条评论

EASH Audit 审计 SHELL

【引子】

几年前有幸加入到一个关于IT审计的项目开发中,了解到了审计的相关工作和实现方式,当时觉得这个东西很有用,所以留心学习了,并留下了一些学习文档。上上周参加了上海pythoner的聚会,发现有人对这个项目非常感兴趣,而国内IT审计相关开源应用较少,重视程度也较差,所以决定将审计工作重新拾起,继续维护EASH并创建一些开源的项目供大家使用!

【什么是EAS】

 EASH也是一个SHELL,有组织的、集中的对UNIX SHELL进行控制和审计,所有SHELL操作的输入和输出都被记录下来,并可以归档保存,这些记录可以被回放。EASH可以在administrative、user、application等所有类型的UNIX账户上使用。

【支持平台】

AIX(4.3.3/5.1/5.2/5.3)、FreeBSD4.11、HP-UX、Linux、Solaris、Mac OS X等

【软件功能特性】

1。符合COBIT标准
2。ITIL的最佳技术实现
3。Unix主机使用的企业级视图
4。符合SOX法案的企业级审计报告工具
5。审计报告可通过CSS定制
6。内置事务型数据传送,支持SQL92关系数据库,兼容ACID
7。可负载均衡
8。SSL加密传输
9。SSL公钥体系认证
10。文件传输、远程命令执行审计
11。用户默认shell可独立配置
12。审计日志带数字签名防止篡改
13。客户端、服务器端可配置,便于管理
14。会话超时机制
15。会话初始时显示企业策略信息

【EASH现状】

EASH作者是 Douglas Hanks ( dhanks@gmail.com ),该项目于 2006年03月27日停止维护,EASH在sourceforge上的项目资源也不在可用,相关的应用程序目前仅可以在Mandriva的rpm包内可以找到eash-2.0.00,easd-2.0.00。这么好的东西为什么停止维护了呢? 

 

【相关资源】

rpm包

http://club.mandriva.com/xwiki/bin/view/rpms/Application/eash

http://club.mandriva.com/xwiki/bin/view/rpms/Application/easd
简单内容可以参考
www.linuxsir.org/bbs/thread281605.html

 

至于windows操作系统的审计,以后也可以简单涉及,希望大家多多交流! 

评论

我的评论:

发表评论

请 登录 后发表评论。还没有在Zeuux哲思注册吗?现在 注册 !
sam

回复 sam  2013年05月17日 星期五 18:00

不知道楼主有没有做过这个东西.

0条回复

刘松

回复 刘松  2009年08月18日 星期二 15:21

关注
在b/s架构应用大肆流行的今天,博主不知道有没有考虑过这方面

1条回复

  • 李桑

    回复 李桑  2009年08月18日 星期二 15:36

    不大明白您的意思,你是指对b/s等网页行为进行审计,还是指其他?

    0条回复

暂时没有评论

Zeuux © 2024

京ICP备05028076号