1. ホーム
  2. 質問と答え
  3. 生産現場でdbにアクセスした人を見直す方法

生産現場でdbにアクセスした人を見直す方法

2016-12-14 8 views
0

アウトソーシング企業との契約が崩壊し、生産現場でレールコンソールにアクセスしたように見えました。私たちにはバックアップがあり、データを復元することができます。しかし、誰がレールコンソールにアクセスしたかを確認する必要があります。ホストで生産現場でdbにアクセスした人を見直す方法

development: 
adapter: postgresql 
encoding: unicode 
database: xxxx-xxx 
host: xxx.xx.xx.xx 
pool: 5 
username: xxxx 
password: xxxx

我々はIPアドレスを変更し、適切なユーザー名とパスワードを与えれば、私たちは、生産データに接続できるようになります。

これで、コンソール経由でデータベースにアクセスしたユーザーのログを確認できます。

ps:パスワードが最近変更されたため、サーバーへのSSHはできません。

出典

2016-12-14 gates

答えて

1

これで、コンソール経由でデータベースにアクセスしたユーザーのログが表示されます。

DBサーバーログ(「XXX.XXX.XXX.XXXからの新しい接続を開く」の形式)がこれを保存できる唯一のログです。それはあなたが得る限りです、と私は思います。

いずれにしても、レールコンソールのアクセスを追跡することは意味をなさない。 Railsコンソールは、database.ymlの信用証明が有効な場合にのみデータにアクセスできます。 database.ymlの資格が有効であれば、は、あなたのDBにすべての種類の厄介なことをするためにレールコンソールを必要としません。彼らはただpsqlを直接または他のクライアントで使うことができます。

すぐにDB資格情報を変更してください。

出典

2016-12-14 08:45:27

+0

データベースのパスワードを変更するのを忘れていますが、すべてのsshアクセスをブロックしています。そして、被害は既に行われており、生産中のユーザーデータは削除されています。では、データを削除したことを証明するために何ができるのですか? – gates

+0

@gates:データベースログを検査することは別として、わかりません。法医学の専門家を雇うかもしれませんか? –

+0

これらのデータベースログにアクセスする方法を知っていてもかまいません。ごめんなさい。 – gates

関連する問題

 関連する問題