| From: | Jaime Casanova <jaime(at)2ndquadrant(dot)com> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
| Cc: | Marco Antonio <marcoantoniofrias(at)gmail(dot)com>, Marcelo Opazo Vivallos <m(dot)opazovivallos(at)gmail(dot)com>, Postgres Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Consulta con logs para auditar |
| Date: | 2010-05-13 03:38:14 |
| Message-ID: | AANLkTinrrA24untdGMC_S9cpERGzJ1E6UsBOTTrSBUUz@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
2010/5/5 Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>:
>>
>> ... siempre y cuando los usuarios tengan acceso a un shell en el
>> servidor y en ese caso se podria chequear en el .bash_history de cada
>> usuario a ver si alguno edito la bitacora (o al menos ingreso a ella
>> manualmente)...
>
> Es que si alguien borró un usuario, es porque es superusuario, y en ese
> caso puede hacer cualquier cosa. Nunca lo he intentado pero me imagino
> que es posible instalar una función que te permita obtener un shell del
> servidor.
>
pl/sh?
>> ... siempre cuando el usuario no hubiera borrado las lineas
>> respectivas del .bash_history, en cuyo caso tienes un problema serio
>> de actitud de algun usuario y un problema de permisos que resolver
>
> Es que si alguien quiere hacer algo malo y sabe hacerlo bien, tiene más
> que claro que tiene que borrar las bitácoras, incluyendo el historial
> del shell (en bash basta con history -c)
>
siempre hay uno que cree saber por que sabe que sabe un por de
comandos shell, ya me toco uno asi una vez... lo atrapamos en menos de
una hora porque no borro el historial
--
Jaime Casanova www.2ndQuadrant.com
Soporte y capacitación de PostgreSQL
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Horacio Miranda | 2010-05-13 04:02:28 | Re: optimizando Query |
| Previous Message | Alvaro Herrera | 2010-05-13 02:43:59 | Re: despues de varios updates se alentan las consultas.... |