[MASOCH-L] RES: Monitorar conexão PostgreSQL

[Fabio Catunda]

Nossa, isso vai consumir um bocado de recursos da máquina, cuidado.

Em todo caso, seria interessante filtrar melhor, se alguem digitar 
"insert" no google para procurar algo vai ser bloqueado também.

Seja mais específico na sua regra, ex: -d <ip do banco> --dport <5432 ou 
qualquer ourtra porta que o pg estiver ouvindo> -s ! <coloque o IP da 
aplicação que tem direito de insert>... etc, etc.

Boa sorte.

Catunda.

..:: S.e.r.i.a.L ::.. wrote:
> Então, consegui bloquear o preciso através do iptables + string. Exemplo:
> /sbin/iptables -A FORWARD -m string -s 0/0 -d 0/0  --string "insert" --algo
> bm -j DROP
>
> isso fez com eu conecta-se no banco, porém não consegui fazer insert. A
> única coisa chata que vi foi que ele eh sensitive case, só pelo fato de
> bloquear, já resolve.
>
> agora vamos ver no que vai dar (rsrs).
>
> vlw!
>
> [.]´s
>
>
> Em 5 de maio de 2010 12:29, MARLON BORBA <MBORBA at trf3.jus.br> escreveu:
>
>   
>> Diria que sua monitoração está na camada 7 (Aplicação).
>> Mas essa filtragem, pelos motivos que os meus colegas já destacaram,
>> não convém, pois pode introduzir problemas de integridade no SGBDR.
>> Sugiro tentar outro tipo de controle (privilégios de usuário no banco,
>> na aplicação...).
>>
>>
>>
>>  >>>Em 5/5/2010 às 10:54, "..:: S.e.r.i.a.L ::.." <skroot at gmail.com>
>> gravou:
>>
>>     
>>> Pensando nesse nível de monitoramento que preciso chegar, qual é a
>>>       
>> camada na
>>     
>>> tabela OSI que se enquandraria?
>>>
>>> [.]´s
>>>       
>>
>> --
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> IPv6 Evangelist · Moreq-Jus Evangelist
>> Comissão Local de Resposta a Incidentes - CLRI
>> TRF 3 Região
>> (11) 3012-2030 (VoIP)
>> --
>> Follow me on Twitter!
>> twitter.com/mborba
>> --
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
>
>
>
>