У меня есть веб-сайт, на который я разрешил кому-то войти для внесения некоторых изменений. Однако я обнаружил, что они внесли изменения, которые поставили под угрозу безопасность веб-сайта, и я знаю, что внесенные изменения отправили бы запросы в базу данных MySQL на сервере.
Я хотел бы знать, возможно ли через plesk или SSH просматривать журналы запросов MYSQL относительно определенного IP-адреса (IP-адреса человека, взломавшего сайт).
Кроме того, я новичок в SSH, поэтому, если вы можете порекомендовать какое-либо его использование, убедитесь, что они упрощены инструкциями.
Большое спасибо :)
Да, это возможно на уровне mysql.
Для этого просто включите общие журналы в mysql. Чтобы включить его, вы можете пойти разными способами.
Поместите это в файл my.cnf вашего mysql:
general-log=1
После этого перезапустите сервер mysql, и он начнет записывать все в файл журнала.
Вы можете запустить сервер mysql с этой переменной в командной строке --general_log и он также начнет создавать файл журнала.
Эти журналы будут содержать всю информацию о том, кто подключался к вашему серверу и какие команды они использовали или выполняли.
Надеюсь, это помогло.
Если вам действительно повезет, команды MySQL пользователя могут быть в их .mysql_history файл (в их домашнем каталоге).
В противном случае, если бы вообще не было включено ведение журнала, я не вижу способа выяснить, кто что сделал. Надеюсь, у вас, по крайней мере, была резервная копия и некоторое представление о том, когда это началось.