李桑 2009年08月18日 星期二 15:15 | 2981次浏览 | 3条评论
EASH Audit 审计 SHELL
【引子】
几年前有幸加入到一个关于IT审计的项目开发中,了解到了审计的相关工作和实现方式,当时觉得这个东西很有用,所以留心学习了,并留下了一些学习文档。上上周参加了上海pythoner的聚会,发现有人对这个项目非常感兴趣,而国内IT审计相关开源应用较少,重视程度也较差,所以决定将审计工作重新拾起,继续维护EASH并创建一些开源的项目供大家使用!
【什么是EAS】
EASH也是一个SHELL,有组织的、集中的对UNIX SHELL进行控制和审计,所有SHELL操作的输入和输出都被记录下来,并可以归档保存,这些记录可以被回放。EASH可以在administrative、user、application等所有类型的UNIX账户上使用。
【支持平台】
AIX(4.3.3/5.1/5.2/5.3)、FreeBSD4.11、HP-UX、Linux、Solaris、Mac OS X等
【软件功能特性】
1。符合COBIT标准
2。ITIL的最佳技术实现
3。Unix主机使用的企业级视图
4。符合SOX法案的企业级审计报告工具
5。审计报告可通过CSS定制
6。内置事务型数据传送,支持SQL92关系数据库,兼容ACID
7。可负载均衡
8。SSL加密传输
9。SSL公钥体系认证
10。文件传输、远程命令执行审计
11。用户默认shell可独立配置
12。审计日志带数字签名防止篡改
13。客户端、服务器端可配置,便于管理
14。会话超时机制
15。会话初始时显示企业策略信息
【EASH现状】
EASH作者是 Douglas Hanks ( dhanks@gmail.com ),该项目于 2006年03月27日停止维护,EASH在sourceforge上的项目资源也不在可用,相关的应用程序目前仅可以在Mandriva的rpm包内可以找到eash-2.0.00,easd-2.0.00。这么好的东西为什么停止维护了呢?
【相关资源】
rpm包
http://club.mandriva.com/xwiki/bin/view/rpms/Application/eash
http://club.mandriva.com/xwiki/bin/view/rpms/Application/easd
简单内容可以参考
www.linuxsir.org/bbs/thread281605.html
至于windows操作系统的审计,以后也可以简单涉及,希望大家多多交流!
Zeuux © 2024
京ICP备05028076号
回复 sam 2013年05月17日 星期五 18:00