Chinaunix首页 | 论坛 | 博客
  • 博客访问: 928644
  • 博文数量: 403
  • 博客积分: 27
  • 博客等级: 民兵
  • 技术积分: 165
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-25 22:20
文章分类

全部博文(403)

文章存档

2016年(3)

2015年(16)

2014年(163)

2013年(222)

分类: 系统运维

2014-05-29 13:38:07

简介:
    Enterprise Audit Shell(EAS)是一个易用且强大的Unix shell行为审计开源系统,它可以详细记录并回放(replay)unix用户登录shell后所做的所有操作。软件包的作者是dhanks,不过遗憾的是自2006年以后EAS已不在更新。
下面介绍一下EAS的功能特点:
1、符合COBIT标准
2、ITIL的最佳技术实现
3、Unix主机使用的企业级审计视图(支持AIX、Solaris等)
4、符合SOX法案的企业级审计报告工具
5、支持审计报表并可定制
6、内置事务型数据传送,支持SQL92关系数据库,兼容ACID
7、支持负载均衡
8、支持审计数据备份/恢复
9、SSL加密传输
10、SSL公钥体系认证
11、文件传输、远程命令执行审计
12、用户默认shell可独立配置
13、审计日志支持数字签名防止篡改
14、C/S结构,客户端、服务器端可配置
15、会话超时机制
16、会话初始时显示企业策略信息
17、支持replay回放
18、支持远程登录(SSH、TELNET)、本地登录审计
19、可定制的事件通知(E-mail、短信等)
20、透明安装/使用,无需改变网络拓扑和使用习惯

EAS.zip 这里可以下载
yum install openssl openssl-devel -y
./configure
make make install

配置文件:/etc/eas/
生成KEY script:

点击(此处)折叠或打开

  1. #!/bin/bash
  2. OPENSSL=/usr/bin/openssl

  3. # Remove old files.
  4. rm -f index.txt*
  5. rm -f serial*
  6. rm -f *.pem
  7. rm -f *.key
  8. rm -rf CA

  9. # Create new CA directory
  10. mkdir CA
  11. mkdir CA/private
  12. mkdir CA/certs

  13. # Create the necesary files
  14. touch CA/index.txt
  15. echo 01 > CA/serial

  16. # Do the work
  17. cat banners/1 && $OPENSSL req -newkey rsa:1024 -keyout CA/private/cakey.pem -out CA/careq.pem -config conf/root.cnf
  18. cat banners/2 && $OPENSSL ca -config conf/root.cnf -out root.pem -days 1095 -batch -keyfile CA/private/cakey.pem -selfsign -infiles CA/careq.pem

  19. cat banners/3 && $OPENSSL req -newkey rsa:1024 -config conf/client.cnf -keyout client.pem -out newreq.pem -days 365
  20. cat banners/4 && $OPENSSL ca -config conf/client.cnf -batch -out newcert.pem -infiles newreq.pem
  21. cat banners/5 && $OPENSSL rsa < client.pem > client.key
  22. cat client.key newcert.pem > client.pem
  23. rm -f client.key
  24. rm -f newcert.pem
  25. rm -f newreq.pem

  26. cat banners/6 && $OPENSSL req -newkey rsa:1024 -config conf/server.cnf -keyout server.pem -out newreq.pem -days 365
  27. cat banners/7 && $OPENSSL ca -config conf/server.cnf -batch -out newcert.pem -infiles newreq.pem
  28. cat banners/5 && $OPENSSL rsa < server.pem > server.key
  29. cat server.key newcert.pem > server.pem
  30. rm -f server.key
  31. rm -f newcert.pem
  32. rm -f newreq.pem





阅读(1128) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~