PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 17/08/2013 14:04:26

icadedt
Membre

savoir qui s'est connecté ou tenté de se connecter

bonjour,
pour se connecter à une base de données il faut entrer son login et mot de passe.
Est-il possible de savoir quel sont les login et mot de passe utilisés par les utilisateurs pour se connecter à ma base de données ?
Je souhaite savoir s'i quelqu'un tente de trouver le mot de passe admin par force brute.
Merci d'avance

Hors ligne

#2 17/08/2013 14:11:24

rjuju
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

Vous pouvez voir toutes les tentatives de connexion échouées dans les logs de postgres si vous les avez paramétrés. Vous pouvez avoir l'adresse ip de provenance ainsi que l'utilisateur, mais pas le pot de passe utilisé pour la tentative de connexion.

Hors ligne

#3 17/08/2013 19:25:21

icadedt
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

...si vous les avez paramétrés...
Coomment faire pour paramétrer ?

Hors ligne

#4 17/08/2013 20:06:41

rjuju
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

Il s'agit de tous les paramètres log*, voir http://docs.postgresql.fr/9.2/runtime-c … gging.html

Hors ligne

#5 19/08/2013 12:30:03

icadedt
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

existe t il un beau logiciel interfacé user-friendly un minimum,
capable de m'afficher les connexions et/ou tentatives à mon serveur de données distant ?

Hors ligne

#6 19/08/2013 14:00:28

gleu
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

Les connexions en cours, oui. pgAdmin par exemple, avec la fenêtre d'état du serveur.

Pour les tentatives, il faut voir dans les traces. Je suppose que vim ne compte pas pour vous comme un "beau logiciel interfacé user-friendly un minimum" ? smile


Guillaume.

Hors ligne

#7 20/08/2013 10:26:01

icadedt
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

l'idee ca aurait été que lorsqu'une tentative de login échoue, le systeme m'envoie un email pour m'en avertir, quelque chose comme ca

Hors ligne

#8 20/08/2013 10:46:24

rjuju
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

Vous pouvez utiliser tail n mail pour ça : http://bucardo.org/wiki/Tail_n_mail

Hors ligne

#9 20/08/2013 10:46:53

Bidou
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

Bonjour,


Je ne pense pas que ça soit possible de le faire nativement avec PostgreSQL mais pourquoi pas faire un script qui se lancerait à une fréquence donnée grâce à un cron.
Ce script ferait un grep sur le message de connexion échouée et enverrait un mail avec le contenu de celui-ci (avec possibilité de mettre le résultat du grep dans un fichier pour faire un diff avec le précédent et donc n'envoyer que les nouvelles connexions échouées).

Hors ligne

#10 20/08/2013 11:00:17

icadedt
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

je suis étonné que postgresql ne possede pas de systemes de monitoring "communauty" évolué

Hors ligne

#11 20/08/2013 11:44:23

rjuju
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

Postgres est un moteur de base de données. Vous avez le choix dans les système de supervision déjà existant, robustes et documentés selon vos besoins.

Hors ligne

#12 20/08/2013 11:47:21

icadedt
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

je viens de voir qu'il y a pg_fouine  http://pgfouine.projects.pgfoundry.org/.
Des avis sur cett appli ?

Hors ligne

#13 20/08/2013 11:51:05

Bidou
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

Dans le même genre que PgFouine il y a PgBadger qui est son "successeur".
Mais je ne pense pas que ça soit ce qu'il faut pour vos besoins ou alors je ne les ai pas compris.

Hors ligne

#14 20/08/2013 13:28:45

rjuju
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

pgFouine et pgBadger sont des outils d'analyse de logs qui génèrent des rapports, ils ne sont pas du tout adaptés pour votre besoin.

Si vous avez besoin d'analyser vos logs pour optimiser une application, je vous conseillerai plutôt d'utiliser pgBadger qui est bien plus maintenu et performant que pgFouine.

Hors ligne

#15 24/08/2013 09:35:58

icadedt
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

est il possible de limiter le nombre de connexion echouée autorisée par jour pour les login ?
Est-il possible de mettre un event.trigger sur "connexion à une base de données" ?
est-il possible de ne pas autoriser des login à lister le contenu d'une base ?

Dernière modification par icadedt (24/08/2013 09:42:40)

Hors ligne

#16 24/08/2013 13:15:16

rjuju
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

icadedt a écrit :

est il possible de limiter le nombre de connexion echouée autorisée par jour pour les login ?

Non, à moins d'adapter des outils comme fail2ban.

icadedt a écrit :

Est-il possible de mettre un event.trigger sur "connexion à une base de données" ?

Non, mais vous avez des hook à disposition (ClientAuthentication_hook par exemple). Vous pouvez compiler un module afin de le gérer.

icadedt a écrit :

est-il possible de ne pas autoriser des login à lister le contenu d'une base ?

Si vous parlez de la liste des objets, non. Si c'est le contenu des tables alors oui.

Hors ligne

#17 25/08/2013 10:08:31

gleu
Administrateur

Re : savoir qui s'est connecté ou tenté de se connecter

J'avais pensé à travailler sur un module qui permettrait de bloquer un utilisateur qui n'aurait pas réussi à saisir son mot de passe au bout d'un certain nombre de fois, ainsi que d'autres "fonctionnalités" autour de ce thème. Jamais eu le temps de m'y mettre smile


Guillaume.

Hors ligne

#18 25/08/2013 11:22:15

icadedt
Membre

Re : savoir qui s'est connecté ou tenté de se connecter

a propos de fail2ban:

mes fichiers de log sont de type "postgresql-Mon.log" pour lundi, "postgresql-Tus.log" pour mardi, etc.
Comment configurer logpath pour que fail2ban aille chercher dans le bon fichier du jour en cours ?

Quel regex de quel langage de programmation faut il utiliser ?

Dernière modification par icadedt (25/08/2013 11:23:46)

Hors ligne

Pied de page des forums