count comprometida, ¿hay mysql logs?

¿Existe tal cosa como loggings mysql para determinar si se ha accedido / actualizado / eliminado algo. Mi count se vio comprometida y parece que sólo se cargaron scripts de spam.

Cambié todas las passwords e instale una detección de fuerza bruta. (No estoy seguro de cómo ellos brute forzado mi contraseña para empezar)

Sí, si está configurado.

Manual >> 5.2. Registros del server MySQL

Si el logging binary se ha configurado, se puede ver casi cualquier actividad que ha cambiado los datos, y también reproducir hasta cierto punto. Podría resultar útil si ha habido un tipo de ataque de inyección de SQL.

Pero teniendo en count la pregunta que tomo que usted no está familiarizado con la administración de MySQL, y por lo tanto, sugiero que trate de encontrar a alguien que le ayude.

¿Qué se ha comprometido? ¿Era una count shell con privilegios extendidos o mysql? ¿Siente que necesita preservar evidencia para una investigación o simplemente está tratando de volver a estar en línea lo antes posible? Si era mysql, el primer paso que tomaría es impedir el acceso desde el exterior estableciendo lo siguiente en my.cnf. Una vez que tenga esto, puede comenzar a hacer un balance de la situación.

bind-address = 127.0.0.1

Si usted está preocupado por los cambios de mysql, entonces una manera muy simple es hacer un mysqldump de la db a partir de ahora y compararlo con uno en su copy de security fuera de antes de la transacción. Será bastante detallado, pero debe resaltar los cambios a usted.

Por lo que sé, mysql sólo registra los cambios si lo tiene establecido en el modo de debugging, pero esto es lento y detallado y no se recomienda en absoluto.

Si sospecha que su count de shell ha sido comprometida, entonces le sugeriría que examine cuidadosamente / etc / passwd / etc / group etc y luego inicie el process de construcción de un entorno más seguro y el cambio de su aplicación a ella (hay un puesto mucho más largo necesario acerca de esto que no soy capaz de hacer ahora, pero estoy seguro de que alguien más será capaz de ayudar).