企业Unix Shell行为审计系统——基于Enterprise Audit Shell(EAS)的二次开发
2013-07-14 22:53
489 查看
了解 EAS, 可以先参考下
企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 和
用eash实现linux的shell审计 .
因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
解析出会话中用户执行的每一条命令, 存入数据库, 危险命令报警 ;
Shell 支持中文;
支持 sz/rz;
支持 scp 到被审计的 server;
记录用户来源 IP 和解析用户目的 IP;
还有一些其余的特性我记不清楚了. 其中基于 Shell 包含控制字符的日志文件解析出用户执行的命令, 我在网上没有搜到合适的解决方法, 耗费了不少心力才解决.
企业Unix Shell行为审计系统——Enterprise Audit Shell(EAS) 和
用eash实现linux的shell审计 .
因公司需要, 我曾经基于 EAS 做过二次开发, 实现的一些增强有:
解析出会话中用户执行的每一条命令, 存入数据库, 危险命令报警 ;
Shell 支持中文;
支持 sz/rz;
支持 scp 到被审计的 server;
记录用户来源 IP 和解析用户目的 IP;
还有一些其余的特性我记不清楚了. 其中基于 Shell 包含控制字符的日志文件解析出用户执行的命令, 我在网上没有搜到合适的解决方法, 耗费了不少心力才解决.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Enterprise Audit Shell安装(EAS - linux审计工具)
- 基于Oracle Agile PLM系统的二次开发——延期项目提醒
- 基于Saas的云计算工作流中间件与大型企业管理云开发实战(及Paas平台下多系统生成)
- 从架构设计到系统实施-基于.NET 3.0的全新企业应用之开发基于MMC 3.0的管理工具
- 一点一点做网站开发--基于KIS的数据库项目管理(PHP系统二次开发) 上
- 基于ubuntu开发版 ------渗透测试,审计取证类系统
- 从架构设计到系统实施-基于.NET 3.0的全新企业应用之开发Vista边栏应用
- 基于VB6的餐卡系统二次开发
- 基于RIA Flex Flash 平台开发的进销存企业信息管理系统开发经验
- 帝国cms仿站:基于PHP实战帝国CMS系统二次开发
- 基于微软商业软件平台 企业二次开发三重点
- 一个基于ESB架构的企业系统构架(A framework of ESB based Enterprise System
- 二次开发WinWebMail邮件系统接口 - 企业邮件服务器解决方案
- 基于RIA Flex Flash 平台开发的进销存企业信息管理系统开发经验
- 基于SolidWorks 二次开发专用CAD系统
- 基于SolidWorks 二次开发专用CAD系统
- 教学系统二次开发笔记——基于sakai系统
- 基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统
- 为什么企业微信公众号都流行做二次开发?
- 项目二:基于RFID物流关系系统开发过程中的一些问题