Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 17/08/2013 14:04:26
- icadedt
- Membre
savoir qui s'est connecté ou tenté de se connecter
bonjour,
pour se connecter à une base de données il faut entrer son login et mot de passe.
Est-il possible de savoir quel sont les login et mot de passe utilisés par les utilisateurs pour se connecter à ma base de données ?
Je souhaite savoir s'i quelqu'un tente de trouver le mot de passe admin par force brute.
Merci d'avance
Hors ligne
#2 17/08/2013 14:11:24
- rjuju
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
Vous pouvez voir toutes les tentatives de connexion échouées dans les logs de postgres si vous les avez paramétrés. Vous pouvez avoir l'adresse ip de provenance ainsi que l'utilisateur, mais pas le pot de passe utilisé pour la tentative de connexion.
Julien.
https://rjuju.github.io/
Hors ligne
#3 17/08/2013 19:25:21
- icadedt
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
...si vous les avez paramétrés...
Coomment faire pour paramétrer ?
Hors ligne
#4 17/08/2013 20:06:41
- rjuju
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
Il s'agit de tous les paramètres log*, voir http://docs.postgresql.fr/9.2/runtime-c … gging.html
Julien.
https://rjuju.github.io/
Hors ligne
#5 19/08/2013 12:30:03
- icadedt
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
existe t il un beau logiciel interfacé user-friendly un minimum,
capable de m'afficher les connexions et/ou tentatives à mon serveur de données distant ?
Hors ligne
#6 19/08/2013 14:00:28
- gleu
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
Les connexions en cours, oui. pgAdmin par exemple, avec la fenêtre d'état du serveur.
Pour les tentatives, il faut voir dans les traces. Je suppose que vim ne compte pas pour vous comme un "beau logiciel interfacé user-friendly un minimum" ?
Guillaume.
Hors ligne
#7 20/08/2013 10:26:01
- icadedt
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
l'idee ca aurait été que lorsqu'une tentative de login échoue, le systeme m'envoie un email pour m'en avertir, quelque chose comme ca
Hors ligne
#8 20/08/2013 10:46:24
- rjuju
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
Vous pouvez utiliser tail n mail pour ça : http://bucardo.org/wiki/Tail_n_mail
Julien.
https://rjuju.github.io/
Hors ligne
#9 20/08/2013 10:46:53
- Bidou
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
Bonjour,
Je ne pense pas que ça soit possible de le faire nativement avec PostgreSQL mais pourquoi pas faire un script qui se lancerait à une fréquence donnée grâce à un cron.
Ce script ferait un grep sur le message de connexion échouée et enverrait un mail avec le contenu de celui-ci (avec possibilité de mettre le résultat du grep dans un fichier pour faire un diff avec le précédent et donc n'envoyer que les nouvelles connexions échouées).
Hors ligne
#10 20/08/2013 11:00:17
- icadedt
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
je suis étonné que postgresql ne possede pas de systemes de monitoring "communauty" évolué
Hors ligne
#11 20/08/2013 11:44:23
- rjuju
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
Postgres est un moteur de base de données. Vous avez le choix dans les système de supervision déjà existant, robustes et documentés selon vos besoins.
Julien.
https://rjuju.github.io/
Hors ligne
#12 20/08/2013 11:47:21
- icadedt
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
je viens de voir qu'il y a pg_fouine http://pgfouine.projects.pgfoundry.org/.
Des avis sur cett appli ?
Hors ligne
#13 20/08/2013 11:51:05
- Bidou
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
Dans le même genre que PgFouine il y a PgBadger qui est son "successeur".
Mais je ne pense pas que ça soit ce qu'il faut pour vos besoins ou alors je ne les ai pas compris.
Hors ligne
#14 20/08/2013 13:28:45
- rjuju
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
pgFouine et pgBadger sont des outils d'analyse de logs qui génèrent des rapports, ils ne sont pas du tout adaptés pour votre besoin.
Si vous avez besoin d'analyser vos logs pour optimiser une application, je vous conseillerai plutôt d'utiliser pgBadger qui est bien plus maintenu et performant que pgFouine.
Julien.
https://rjuju.github.io/
Hors ligne
#15 24/08/2013 09:35:58
- icadedt
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
est il possible de limiter le nombre de connexion echouée autorisée par jour pour les login ?
Est-il possible de mettre un event.trigger sur "connexion à une base de données" ?
est-il possible de ne pas autoriser des login à lister le contenu d'une base ?
Dernière modification par icadedt (24/08/2013 09:42:40)
Hors ligne
#16 24/08/2013 13:15:16
- rjuju
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
est il possible de limiter le nombre de connexion echouée autorisée par jour pour les login ?
Non, à moins d'adapter des outils comme fail2ban.
Est-il possible de mettre un event.trigger sur "connexion à une base de données" ?
Non, mais vous avez des hook à disposition (ClientAuthentication_hook par exemple). Vous pouvez compiler un module afin de le gérer.
est-il possible de ne pas autoriser des login à lister le contenu d'une base ?
Si vous parlez de la liste des objets, non. Si c'est le contenu des tables alors oui.
Julien.
https://rjuju.github.io/
Hors ligne
#17 25/08/2013 10:08:31
- gleu
- Administrateur
Re : savoir qui s'est connecté ou tenté de se connecter
J'avais pensé à travailler sur un module qui permettrait de bloquer un utilisateur qui n'aurait pas réussi à saisir son mot de passe au bout d'un certain nombre de fois, ainsi que d'autres "fonctionnalités" autour de ce thème. Jamais eu le temps de m'y mettre
Guillaume.
Hors ligne
#18 25/08/2013 11:22:15
- icadedt
- Membre
Re : savoir qui s'est connecté ou tenté de se connecter
a propos de fail2ban:
mes fichiers de log sont de type "postgresql-Mon.log" pour lundi, "postgresql-Tus.log" pour mardi, etc.
Comment configurer logpath pour que fail2ban aille chercher dans le bon fichier du jour en cours ?
Quel regex de quel langage de programmation faut il utiliser ?
Dernière modification par icadedt (25/08/2013 11:23:46)
Hors ligne