MYSQL logs da atividade do usuário por endereço IP [duplicado]

2

Eu tenho um site no qual permiti a entrada de alguém para fazer algumas modificações. No entanto, descobri que eles fizeram alterações que comprometeram a segurança do site e sei que as alterações feitas teriam enviado consultas para um banco de dados MySQL no servidor.

O que eu gostaria de saber é, seja via plesk ou SSH, visualizar os logs de consulta MYSQL relativos a um endereço IP específico (o endereço IP do cara que comprometeu o site).

Em uma nota adicional, sou muito novo no SSH, por isso, se você puder recomendar qualquer uso disso, certifique-se de que eles são instruções simplificadas.

Muito obrigado :)

    
por Paul 09.02.2013 / 12:35

2 respostas

1

Sim, é possível no nível do mysql.

Para isso, basta habilitar os logs gerais no mysql. Para ativá-lo, você pode seguir diferentes maneiras.

  1. Coloque isso no arquivo my.cnf do seu mysql:

    general-log=1
    

    Depois disso, reinicie o servidor mysql e ele irá iniciar o log de tudo no arquivo de log.

  2. Você pode iniciar o servidor mysql com esta variável na linha de comando --general_log e também começará a criar o arquivo de log.

Esses registros terão todas as informações referentes a quem se conectou ao seu servidor e a todos os comandos que eles usaram ou executaram.

Espero que isso tenha ajudado.

    
por 09.02.2013 / 13:25
0

Se você tiver sorte, os comandos MySQL do usuário podem estar no arquivo .mysql_history (em seu diretório pessoal).

Caso contrário, se geralmente o registro em log não estava ativado, não vejo como descobrir quem fez o quê. Espero que você tenha pelo menos um back-up e alguma ideia de quando isso começou.

    
por 14.02.2013 / 02:01