一种高效、可靠的Linux命令行操作审计的方法、系统技术方案

本发明专利技术公开了一种高效、可靠的Linux命令行操作审计的方法、系统，包括：管理平台、agent模块、bash审计模块、信息处理模块，所述管理平台以可视化界面的方式供用户管理云主机，向各云主机agent下发审计开启/关闭指令。本发明专利技术灵活调整bash审计模块中的信息获取函数get_info的实现，获取命令行执行相关信息，如执行进程号、登录用户、执行用户、登录终端和IP等，相较只能获取到执行命令的读取bash日志的方案，可提供的命令行审计信息更为丰富；对主机系统修改小，仅替换了主机系统中的bash模块，未对内核和其他程序进行修改；本发明专利技术提出的bash审计方法、系统适用于对公有云及私有云中海量云主机的命令行审计，方便管理员对云主机进行安全审计。

【技术实现步骤摘要】

本专利技术涉及linux命令行操作审计结构，尤其涉及一种高效、可靠的linux命令行操作审计的方法、系统。

技术介绍

1、shell命令行是一个c语言编写的程序，用户可以通过shell去执行命令，访问操作系统提供的服务，而bash则是目前linux操作系统默认使用的shell程序。

2、传统读取系统日志的方式可获取的信息更多，且可以实时审计，但由于需要大量修改程序内部指令的逻辑，很有可能引入bug，导致程序崩溃，用户无法正常使用命令行。

技术实现思路

1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分说明书摘要和专利技术名称的目的模糊，而这种简化或省略不能用于限制本专利技术的范围。

2、鉴于上述现有一种高效、可靠的linux命令行操作审计的方法、系统存在的问题，提出了本专利技术。

3、因此，本专利技术目的是提供一种高效、可靠的linux命令行操作审计的方法、系统，其本文档来自技高网...

【技术保护点】

1.一种高效、可靠的Linux命令行操作审计的系统，其特征在于，包括：管理平台、agent模块、bash审计模块、信息处理模块，

2.根据权利要求1所述的一种高效、可靠的Linux命令行操作审计的系统，其特征在于：所述信息处理模块将资源池内云主机agent发送的命令行执行信息进行汇总，并将命令与系统规则库进行正则匹配，匹配成功则标记为可疑命令，存放在数据库中，供管理平台获取以展示在前端界面上让用户进行审计。

3.根据权利要求1所述的一种高效、可靠的Linux命令行操作审计的系统，其特征在于：所述agent收取到bash审计模块收集到的命令行执行信息后，将该信息通过...

【技术特征摘要】

1.一种高效、可靠的linux命令行操作审计的系统，其特征在于，包括：管理平台、agent模块、bash审计模块、信息处理模块，

2.根据权利要求1所述的一种高效、可靠的linux命令行操作审计的系统，其特征在于：所述信息处理模块将资源池内云主机agent发送的命令行执行信息进行汇总，并将命令与系统规则库进行正则匹配，匹配成功则标记为可疑命令，存放在数据库中，供管理平台获取以展示在前端界面上让用户进行审计。

3.根据权利要求1所述的一种高效、可靠的linux命令行操作审计的系统，其特征在于：所述agent收取到bash审计模块收集到的命令行执行信息后，将该信息通过tls发送给信息处理模块，用于后续分析、审计。

4.根据权利要求1所述的一种高效、可靠的linux命令行操作审计的系统，其特征在于：所述get_info内通过系统或内置方法获取到bash进程号、登录bash的终端名和登录ip等信息，便于后续审计，所述send_info则通过unix socket将命令信息和命令执行上下文信息发送至agent模块。

5.根据权利要求1所述的一种高效、可靠的linux命令...

【专利技术属性】
技术研发人员：高飞，辛晨，潘艺宁，钱奂奂，冯纯刚，邹东雪，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：