[MASOCH-L] RES: Monitorar conexão PostgreSQL

..:: S.e.r.i.a.L ::.. skroot at gmail.com
Wed May 5 12:58:25 -03 2010


Então, consegui bloquear o preciso através do iptables + string. Exemplo:
/sbin/iptables -A FORWARD -m string -s 0/0 -d 0/0  --string "insert" --algo
bm -j DROP

isso fez com eu conecta-se no banco, porém não consegui fazer insert. A
única coisa chata que vi foi que ele eh sensitive case, só pelo fato de
bloquear, já resolve.

agora vamos ver no que vai dar (rsrs).

vlw!

[.]´s


Em 5 de maio de 2010 12:29, MARLON BORBA <MBORBA at trf3.jus.br> escreveu:

> Diria que sua monitoração está na camada 7 (Aplicação).
> Mas essa filtragem, pelos motivos que os meus colegas já destacaram,
> não convém, pois pode introduzir problemas de integridade no SGBDR.
> Sugiro tentar outro tipo de controle (privilégios de usuário no banco,
> na aplicação...).
>
>
>
>  >>>Em 5/5/2010 às 10:54, "..:: S.e.r.i.a.L ::.." <skroot at gmail.com>
> gravou:
>
> > Pensando nesse nível de monitoramento que preciso chegar, qual é a
> camada na
> > tabela OSI que se enquandraria?
> >
> > [.]´s
>
>
>
> --
>
> Abraços,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário · Segurança da Informação
> IPv6 Evangelist · Moreq-Jus Evangelist
> Comissão Local de Resposta a Incidentes - CLRI
> TRF 3 Região
> (11) 3012-2030 (VoIP)
> --
> Follow me on Twitter!
> twitter.com/mborba
> --
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[.]´s
..:: S.e.r.i.a.L ::..



More information about the masoch-l mailing list