| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Jaime Casanova <jaime(at)2ndquadrant(dot)com> |
| Cc: | Marco Antonio <marcoantoniofrias(at)gmail(dot)com>, Marcelo Opazo Vivallos <m(dot)opazovivallos(at)gmail(dot)com>, Postgres Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Consulta con logs para auditar |
| Date: | 2010-05-05 19:14:18 |
| Message-ID: | 20100505191418.GC3112@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Jaime Casanova escribió:
> 2010/5/5 Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>:
> > Marco Antonio escribió:
> >> 2010/5/5 Marcelo Opazo Vivallos <m(dot)opazovivallos(at)gmail(dot)com>:
> >> > ¿Como podría averiguar sin instalar ningún programa anexo el usuario
> >> > que entro y borró el usuario? Le he dado un ojo a varios parametros de
> >> > conf del log y examinados los existentes pero no hay ninguno que me
> >> > proporcione esta info.
> >>
> >> No existe. Sería posible si hubieses establecido en los parámetros
> >> log_line_prefix y log_statement, el nombre de usuario -y otros datos
> >> más- y el control de qué consultas SQL deben ser registradas,
> >> respectivamente, en el archivo de configuración de PostgreSQL. Así
> >> hubieses revisado la bitácora y allí estaría la sentencia de borrado.
> >
> > ... siempre y cuando el que lo borró no hubiera borrado también las
> > líneas de la bitácora (que es perfectamente posible)
> >
>
> ... siempre y cuando los usuarios tengan acceso a un shell en el
> servidor y en ese caso se podria chequear en el .bash_history de cada
> usuario a ver si alguno edito la bitacora (o al menos ingreso a ella
> manualmente)...
Es que si alguien borró un usuario, es porque es superusuario, y en ese
caso puede hacer cualquier cosa. Nunca lo he intentado pero me imagino
que es posible instalar una función que te permita obtener un shell del
servidor.
> ... siempre cuando el usuario no hubiera borrado las lineas
> respectivas del .bash_history, en cuyo caso tienes un problema serio
> de actitud de algun usuario y un problema de permisos que resolver
Es que si alguien quiere hacer algo malo y sabe hacerlo bien, tiene más
que claro que tiene que borrar las bitácoras, incluyendo el historial
del shell (en bash basta con history -c)
--
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
"Now I have my system running, not a byte was off the shelf;
It rarely breaks and when it does I fix the code myself.
It's stable, clean and elegant, and lightning fast as well,
And it doesn't cost a nickel, so Bill Gates can go to hell."
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Engineer Alexander Granados | 2010-05-05 19:23:00 | herramienta grafica para hacer las tablas y luego exportarlas con las relaciones a postgresql |
| Previous Message | Jaime Casanova | 2010-05-05 18:58:21 | Re: Consulta con logs para auditar |