Witam,
Posiadam stronę www która łączy się z bazą która jest na innym serwerze (tam działa serwer gry na tej bazie). W mysql jest stworzony użytkownik z prawami insert/update/select/delete dla tej strony i jest on zrobiony na hosta tej strony.
W bazie danych zaczęły się dziać różne dziwne rzeczy, więc padło podejrzenie że jest dziura w stronie. Teraz dwa pytania:
1. Czy będę w stanie zauważyć to w logach od apache access/error dla tej witryny?
2. Jeśli nie, czy jest możliwość jakaś by włączyć tworzenie logów z wszelkich zapytań, następnie wyszukać tylko te zapytania z usera od strony, i zobaczyć czy za pomocą tego usera od strony są modyfikowane wpisy w bazie?
Ewentualnie jakie jeszcze proponujecie rozwiązania by wykryć lub zdobyc stuprocentowe dowody na to, że dziury w stronie nie ma (ewentualny błąd w oskryptowaniu serwera?)
Pozdrawiam i proszę o pomoc.
@@EDIT
Ok, właczyłem logowanie zapytań mysql do bazy mysql tabeli general_log z tym że user na którym działa serwer robi straszny młyn w logach (25minut = 25tyś wpisów). Zna ktoś sposób bym logi usera od strony miał w osobnej tabeli
? Żeby ten log mniej ważył. Jeśli takiej opcji nie ma to najwyżej odpale ten plik notepad++ i wyszukam wszystkie zapytania tego usera
@@EDIT2
http://haker.com.pl/threads/10530-Zabezpieczenie-log-ow-przed-modyfikacja -> fajna opcja, zastosowałem ją, możecie powiedzieć w jakich plikach to zastosować? póki co mam na .history / auth.log / no i plik z logami od mysql tylko pytanie mam następne....czy da rady zrobić tak że gdy plik z logami osiągnie np 200mb to go pakuje + tworzy nowy od 0? (czy to zabezpieczenie do logów podane linijke wyżej nie przeszkodzi w tym?) Po 30 minutach log ma 15mb, przeciez jak go zachce otworzyc po 3 dniach gdy np incydent będzie miał miejsce to on będzie ważył z 2gb
@@EDIT3
Ok, zrobiłem że robi backup tego pliku+pakuje tarem+truncate tabeli i od nowa daje. Testowalem i z pliku 13mb robi się 700kb plik więc OK.
Posiadam stronę www która łączy się z bazą która jest na innym serwerze (tam działa serwer gry na tej bazie). W mysql jest stworzony użytkownik z prawami insert/update/select/delete dla tej strony i jest on zrobiony na hosta tej strony.
W bazie danych zaczęły się dziać różne dziwne rzeczy, więc padło podejrzenie że jest dziura w stronie. Teraz dwa pytania:
1. Czy będę w stanie zauważyć to w logach od apache access/error dla tej witryny?
2. Jeśli nie, czy jest możliwość jakaś by włączyć tworzenie logów z wszelkich zapytań, następnie wyszukać tylko te zapytania z usera od strony, i zobaczyć czy za pomocą tego usera od strony są modyfikowane wpisy w bazie?
Ewentualnie jakie jeszcze proponujecie rozwiązania by wykryć lub zdobyc stuprocentowe dowody na to, że dziury w stronie nie ma (ewentualny błąd w oskryptowaniu serwera?)
Pozdrawiam i proszę o pomoc.
@@EDIT
Ok, właczyłem logowanie zapytań mysql do bazy mysql tabeli general_log z tym że user na którym działa serwer robi straszny młyn w logach (25minut = 25tyś wpisów). Zna ktoś sposób bym logi usera od strony miał w osobnej tabeli
? Żeby ten log mniej ważył. Jeśli takiej opcji nie ma to najwyżej odpale ten plik notepad++ i wyszukam wszystkie zapytania tego usera@@EDIT2
http://haker.com.pl/threads/10530-Zabezpieczenie-log-ow-przed-modyfikacja -> fajna opcja, zastosowałem ją, możecie powiedzieć w jakich plikach to zastosować? póki co mam na .history / auth.log / no i plik z logami od mysql tylko pytanie mam następne....czy da rady zrobić tak że gdy plik z logami osiągnie np 200mb to go pakuje + tworzy nowy od 0? (czy to zabezpieczenie do logów podane linijke wyżej nie przeszkodzi w tym?) Po 30 minutach log ma 15mb, przeciez jak go zachce otworzyc po 3 dniach gdy np incydent będzie miał miejsce to on będzie ważył z 2gb
@@EDIT3
Ok, zrobiłem że robi backup tego pliku+pakuje tarem+truncate tabeli i od nowa daje. Testowalem i z pliku 13mb robi się 700kb plik więc OK.
Ostatnia edycja: