李桑的博客

关注UNIX SHELL审计看过来

李桑 2009年08月18日星期二 15:15 | 2972次浏览 | 3条评论

EASH Audit 审计 SHELL

【引子】

几年前有幸加入到一个关于IT审计的项目开发中，了解到了审计的相关工作和实现方式，当时觉得这个东西很有用，所以留心学习了，并留下了一些学习文档。上上周参加了上海pythoner的聚会，发现有人对这个项目非常感兴趣，而国内IT审计相关开源应用较少，重视程度也较差，所以决定将审计工作重新拾起，继续维护EASH并创建一些开源的项目供大家使用！

【什么是EAS】

EASH也是一个SHELL，有组织的、集中的对UNIX SHELL进行控制和审计，所有SHELL操作的输入和输出都被记录下来，并可以归档保存，这些记录可以被回放。EASH可以在administrative、user、application等所有类型的UNIX账户上使用。

【支持平台】

AIX(4.3.3/5.1/5.2/5.3）、FreeBSD4.11、HP-UX、Linux、Solaris、Mac OS X等

【软件功能特性】

1。符合COBIT标准
2。ITIL的最佳技术实现
3。Unix主机使用的企业级视图
4。符合SOX法案的企业级审计报告工具
5。审计报告可通过CSS定制
6。内置事务型数据传送，支持SQL92关系数据库，兼容ACID
7。可负载均衡
8。SSL加密传输
9。SSL公钥体系认证
10。文件传输、远程命令执行审计
11。用户默认shell可独立配置
12。审计日志带数字签名防止篡改
13。客户端、服务器端可配置，便于管理
14。会话超时机制
15。会话初始时显示企业策略信息

【EASH现状】

EASH作者是 Douglas Hanks ( dhanks@gmail.com )，该项目于 2006年03月27日停止维护，EASH在sourceforge上的项目资源也不在可用，相关的应用程序目前仅可以在Mandriva的rpm包内可以找到eash-2.0.00，easd-2.0.00。这么好的东西为什么停止维护了呢？