Les intrusions dans les systèmes de fichiers peuvent être détectées à l'aide d'outils tels que Snort, mais il est plus difficile de détecter les intrusions dans une base de données, comme la suppression de lignes, la modification de tables, etc. Quelle est la meilleure façon de surveiller cela pour détecter les changements non désirés dans la base de données ?
J'utilise MySQL, donc tout ce qui n'est pas agnostique par rapport à la base de données devrait idéalement être destiné à MySQL.
Je ne pense pas qu'il existe des méthodes appropriées pour faire cela dans MySQL. Vous devez vous assurer qu'une sorte de somme de contrôle de sécurité est appliquée à toutes les modifications légitimes, en utilisant une sorte de clé secrète. Ainsi, si les données de la ligne diffèrent de la somme de contrôle, vous savez qu'une modification non autorisée a été effectuée.
Quant à la façon de faire la somme de contrôle et de garder la clé secrète, c'est une toute autre histoire, pour laquelle vous pouvez m'envoyer un courriel, si vous trouvez la solution à partir de ou via ce site (je suis nouveau ici et je ne suis pas encore configuré correctement).
En réalité, seules les sauvegardes hors site vous aideront à vous prémunir contre la suppression de lignes, et notez que l'utilisation de mysqldump est la seule méthode "officiellement" prise en charge pour ce faire.
Bien que la copie des fichiers sous-jacents (MyISAM) fonctionne dans la grande majorité des cas pour ce type de table, cette méthode ne fonctionne pas toujours, et je ne m'y fierais pas pour les missions critiques.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
