Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила |			В избранное | Подписаться
Все форумы / PostgreSQL

Как понять кто ломится в бд?  [new]
KATEROK Member Откуда: Сообщений: 16	Каждые 5 секунд в логах ошибка: 2021-03-16 00:11:12 +03 [57708]: [1-1] user=postgres,db=postgres,app=[unknown],client=::1 FATAL:  password authentication failed for user "postgres" 2021-03-16 00:11:12 +03 [57708]: [2-1] user=postgres,db=postgres,app=[unknown],client=::1 DETAIL:  Password does not match for user "postgres".         Connection matched pg_hba.conf line 10: "host    all             all             ::1/128                 md5" В кроне нет задач, которые бы выполнялись каждые 5 сек Посоветуйте пожалуйста, как определить, какое приложение пытается попасть в бд
31 мар 21, 13:07    [22302459]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
Maxim Boguk Member Откуда: Melbourne, Австралия Сообщений: 4691	KATEROK ↑ Каждые 5 секунд в логах ошибка: 2021-03-16 00:11:12 +03 [57708]: [1-1] user=postgres,db=postgres,app=[unknown],client=::1 FATAL:  password authentication failed for user "postgres" 2021-03-16 00:11:12 +03 [57708]: [2-1] user=postgres,db=postgres,app=[unknown],client=::1 DETAIL:  Password does not match for user "postgres".         Connection matched pg_hba.conf line 10: "host    all             all             ::1/128                 md5" В кроне нет задач, которые бы выполнялись каждые 5 сек Посоветуйте пожалуйста, как определить, какое приложение пытается попасть в бд Со стороны базы - никак... все что она могла - она вам в лог написала. а так - поскольку это явно локальные соединения - то это вопрос к unix системному администрированию. extrace / netstat / подсистема аудита и так далее вам в руки. -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru
31 мар 21, 14:21    [22302507]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
KATEROK Member Откуда: Сообщений: 16	Maxim Boguk ↑ Со стороны базы - никак... все что она могла - она вам в лог написала. а так - поскольку это явно локальные соединения - то это вопрос к unix системному администрированию. extrace / netstat / подсистема аудита и так далее вам в руки. -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru Спасибо) Обращалась с этой проблемой к нашему сисадмину, он ничем не помог, сказал, что не знает в чем дело и все) Видимо придется самой
31 мар 21, 14:24    [22302508]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
Maxim Boguk Member Откуда: Melbourne, Австралия Сообщений: 4691	KATEROK ↑ Maxim Boguk ↑ Со стороны базы - никак... все что она могла - она вам в лог написала. а так - поскольку это явно локальные соединения - то это вопрос к unix системному администрированию. extrace / netstat / подсистема аудита и так далее вам в руки. -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru Спасибо) Обращалась с этой проблемой к нашему сисадмину, он ничем не помог, сказал, что не знает в чем дело и все) Видимо придется самой 99% таких действий требует рутового доступа на сервере... если у вас его нет - ваши шансы найти причину близки к нулю. А если он у вас есть то сисадмин получается это вы ). Попробуйте сами детально раскопать (мне тоже гуглить надо как это решается в общем случае... больно уж нетиповая задача на самом деле). -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru
31 мар 21, 14:29    [22302514]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
KATEROK Member Откуда: Сообщений: 16	Maxim Boguk ↑ 99% таких действий требует рутового доступа на сервере... если у вас его нет - ваши шансы найти причину близки к нулю. А если он у вас есть то сисадмин получается это вы ). Рут права у меня есть) Буду искать в чем проблема, направление вы мне задали)
31 мар 21, 15:07    [22302541]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
mefman Member Откуда: Сообщений: 3372	KATEROK ↑ Maxim Boguk ↑ 99% таких действий требует рутового доступа на сервере... если у вас его нет - ваши шансы найти причину близки к нулю. А если он у вас есть то сисадмин получается это вы ). Рут права у меня есть) Буду искать в чем проблема, направление вы мне задали) для начала - посмотрите кто сидит на машине сейчас. w Если никого "подозрительного" нет - посмотрите историю входов last Если не найдете там - то тогда уже системные логи, аудит итд. Надеюсь до анализа пакетов не дойдет ))
31 мар 21, 16:15    [22302598]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
Maxim Boguk Member Откуда: Melbourne, Австралия Сообщений: 4691	mefman ↑ KATEROK ↑ пропущено... Рут права у меня есть) Буду искать в чем проблема, направление вы мне задали) для начала - посмотрите кто сидит на машине сейчас. w Если никого "подозрительного" нет - посмотрите историю входов last Если не найдете там - то тогда уже системные логи, аудит итд. Надеюсь до анализа пакетов не дойдет )) учитывая что "Каждые 5 секунд" last/w не помогут, это вряд ли физлицо (хотя забытый скрипт под скрином или с nohup таки возможен). Так что может и до анализа пакетов дойти ). -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru Сообщение было отредактировано: 31 мар 21, 19:49
31 мар 21, 19:13    [22302695]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
Guzya Member Откуда: Сообщений: 712	Может pgcron?
31 мар 21, 19:45    [22302716]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
mefman Member Откуда: Сообщений: 3372	Maxim Boguk ↑ mefman ↑ пропущено... для начала - посмотрите кто сидит на машине сейчас. w Если никого "подозрительного" нет - посмотрите историю входов last Если не найдете там - то тогда уже системные логи, аудит итд. Надеюсь до анализа пакетов не дойдет )) учитывая что "Каждые 5 секунд" last/w не помогут, это вряд ли физлицо (хотя забытый скрипт под скрином или с nohup таки возможен). Так что может и до анализа пакетов дойти ). -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru может быть "юрлицо" по ssh )
31 мар 21, 20:42    [22302739]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
KATEROK Member Откуда: Сообщений: 16	Guzya ↑ Может pgcron? Расширения pgcron нет на этом сервере
1 апр 21, 15:58    [22303015]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
Shweik Member Откуда: Сообщений: 1744	Такие частые соединения можно быстро отследить, отфильтровав вывод sockstat (обычно её нужно доинсталить).
2 апр 21, 10:15    [22303246]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
KATEROK Member Откуда: Сообщений: 16	Shweik ↑ Такие частые соединения можно быстро отследить, отфильтровав вывод sockstat (обычно её нужно доинсталить). Спасибо, сейчас попробую
2 апр 21, 12:21    [22303313]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
KATEROK Member Откуда: Сообщений: 16	Через netstat обнаружила записи такого плана: Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name Timer tcp6 0 0 localhost:53574 localhost:postgres TIME_WAIT root 0 - timewait (5,03/0/0) tcp6 0 0 localhost:53576 localhost:postgres TIME_WAIT root 0 - timewait (10,05/0/0) постоянно появляются новые, и таймер у них через каждые 5 секунд. Если будут предложения, куда дальше копать, буду багодарна)
2 апр 21, 14:58    [22303412]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
KATEROK Member Откуда: Сообщений: 16	И все время разные порты... Сообщение было отредактировано: 2 апр 21, 15:02
2 апр 21, 15:06    [22303416]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
mefman Member Откуда: Сообщений: 3372	KATEROK ↑ Через netstat обнаружила записи такого плана: Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name Timer tcp6 0 0 localhost:53574 localhost:postgres TIME_WAIT root 0 - timewait (5,03/0/0) tcp6 0 0 localhost:53576 localhost:postgres TIME_WAIT root 0 - timewait (10,05/0/0) постоянно появляются новые, и таймер у них через каждые 5 секунд. Если будут предложения, куда дальше копать, буду багодарна) крон под рутом?
2 апр 21, 16:40    [22303458]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
Guzya Member Откуда: Сообщений: 712	У Вас какое-то приложение (может какой мониторинг) на этой же машине . Смотрите список процессов.
2 апр 21, 20:32    [22303520]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
tip78 Member Откуда: Москва Сообщений: 1266	KATEROK ↑ Через netstat обнаружила записи такого плана: Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name Timer tcp6 0 0 localhost:53574 localhost:postgres TIME_WAIT root 0 - timewait (5,03/0/0) tcp6 0 0 localhost:53576 localhost:postgres TIME_WAIT root 0 - timewait (10,05/0/0) постоянно появляются новые, и таймер у них через каждые 5 секунд. Если будут предложения, куда дальше копать, буду багодарна) демон какой-то работает на сервере (localhost) самописный ps aux Сообщение было отредактировано: 3 апр 21, 16:00
3 апр 21, 16:06    [22303810]     Ответить | Цитировать Сообщить модератору

Re: Как понять кто ломится в бд?  [new]
mefman Member Откуда: Сообщений: 3372	tip78 ↑ KATEROK ↑ Через netstat обнаружила записи такого плана: Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name Timer tcp6 0 0 localhost:53574 localhost:postgres TIME_WAIT root 0 - timewait (5,03/0/0) tcp6 0 0 localhost:53576 localhost:postgres TIME_WAIT root 0 - timewait (10,05/0/0) постоянно появляются новые, и таймер у них через каждые 5 секунд. Если будут предложения, куда дальше копать, буду багодарна) демон какой-то работает на сервере (localhost) самописный ps aux Или таймер systemdшный
3 апр 21, 17:13    [22303837]     Ответить | Цитировать Сообщить модератору

Все форумы / PostgreSQL

Виртуальные форумы  Темы из всех форумов за 3 дня  Мои избранные форумыИспользование СУБД  Microsoft SQL Server  Firebird, InterBase  Oracle  Microsoft Access  IBM DB2, WebSphere, IMS, U2, etc  MySQL  PostgreSQL  OLAP и DWH  Sybase ASA, ASE, IQ  Informix  Другие СУБД  FoxPro, Visual FoxPro  Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M  SQLite  NoSQL, Big DataДискуcсии  Сравнение СУБД  Проектирование БД  Работа  ERP и учетные системы  Разработка информационных систем  Тестирование и QA  Отчетные системы  Наши за рубежом  Сертификация и обучение  Hardware  Управление процессом разработки ИС  Юридические вопросы в ИТMicrosoft.NET  WinForms, .Net Framework  ASP.NET  ADO.NET, LINQ, Entity Framework, NHibernate, DAL, ORM  WPF, Silverlight  WCF, Web Services, RemotingПрограммирование  Delphi  C++  Visual Basic  Программирование  Java  Разработка под мобильные платформы  PowerBuilder  Microsoft Office  SharePoint  XML, XSL, XPath, XQueryWeb Технологии  PHP, Perl, Python  HTML, JavaScript, VBScript, CSSАдминистрирование ОС  Windows  Unix-системы  Другие: Mac OS, PalmOS, BeOS, PocketPCSQL.RU  Обсуждение нашего сайта  Вопрос-Ответ  Test

Ссылка на сообщение

Ссылка (включая название темы)

Ссылка (URL)

x

2000-2021 © Alex Sibilev, SQL.ru
Свяжитесь с нами   |   Пользовательское соглашение

Generated in 15ms. [1ms]