MYSQL журналы активности пользователей по IP-адресу [дубликат]
На этот вопрос уже есть ответ здесь:
У меня есть веб-сайт, на который я разрешил кому-то войти для внесения некоторых изменений. Однако я обнаружил, что они внесли изменения, которые поставили под угрозу безопасность веб-сайта, и я знаю, что внесенные изменения отправили бы запросы в базу данных MySQL на сервере.
Я хотел бы знать, можно ли через plesk или SSH просматривать журналы запросов MYSQL, относящиеся к определенному IP-адресу (IP-адресу парня, взломавшего сайт).
Кроме того, я новичок в SSH, поэтому, если вы можете порекомендовать какое-либо его использование, убедитесь, что они краткие инструкции.
Большое спасибо :)
Yes, it's possible at the mysql level.
To accomplish it, just enable the general logs in mysql. To enable it you can follow different ways.
Put this in my.cnf file of your mysql:
general-log=1After that, restart mysql server and it will start logging everything in the log file.
You can start the mysql server with this variable at command line
--general_logand it will also start creating the log file.
These logs will have all the information regarding who connected to your server and what all commands they used or executed.
Hope this helped.
Если вам действительно, очень повезло, команды MySQL пользователя могут быть в их файле .mysql_history (в их домашнем каталоге).
В противном случае, если обычно ведение журнала не было включено, я не вижу способа выяснить, кто что сделал. Надеюсь, у вас, по крайней мере, была резервная копия и некоторое представление о том, когда это началось.