如何监视MYSQL更改

时间:2014-06-02 11:24:03

标签: mysql ubuntu intrusion-detection

我在我的Ubuntu服务器上安装了The AIDE,现在我想监视MYSQL更改(新字段,新内容,新表等创建)。我怎么能用AIDE做到这一点?

谢谢! 罗马

1 个答案:

答案 0 :(得分:1)

除非有特殊的库(框架或应用程序),否则我看不到使用AIDE执行此操作的方法。 AIDE最好用于监视配置文件,而不是每天在异地服务器上转储实际的SQL(也支持版本控制)。

要求:我现在想要监控MYSQL更改(新字段,新内容,新表等创建)。

来自here,描述了AIDE的作用:

  

“它是一个基于主机的入侵检测系统(HIDS),用于检查   文件的完整性。它通过创建一个基线数据库来实现   初始运行时的文件,然后检查此数据库   后续运行的系统。可以检查的文件属性   包括inode,权限,修改时间,文件内容等“

监控表格内容的变化:

除非有基于差异(在两个不同的二进制文件之间)执行解析的工具,否则理解与新字段和新内容相关的更改并不容易。

因此,我建议每小时(或每天)将数据转储到git文件夹(提供版本控制)中,并优先安装在安全的异地服务器上。

监控表的添加

如果您希望检测新表的添加,它将像监视基础数据库文件的创建一样简单。例如,IMAP引擎创建3个不同的底层文件,其中一个是MYD。