问题:
如何查看对MYSQL操作的IP!
我的是mysql5.0的,一般操作都通过phpmyadmin,来完成操作,但是最近有人反映数据库被无故删除,虽然有备份,问题不大,但我我想查看操作数据库的IP地址,好确定是,哪里的在人员在进行操作!请大虾们,指点下,麻烦写的具体点哦,偶是低低手,需要你们指教!
回复1:两个方法,一个是修改phpmyadmin,自己增加对做删除数据库操作的IP的记录,这个需要你会写PHP。
另一个就是你可以对应用phpmyadmin的网站打开access_log,然后分析这个日志,查找DROP DATABASE相关的IP。
不过我觉得如果数据被无端删除,你应该着手检查以下事情:
1、确认主机是否安全
2、确认你所使用的phpmyadmin版本是否安全
3、确认你有没有对MySQL user赋予不当的权限
4、确认你MySQL的root账户是否安全
我觉得第三点的可能性大一点,比如你对MySQL user用户赋予了全局权限.
回复2:
赋予一个用户对他数据库的全部权限并不会发生问题,全局权限是说授权的部分或全部root才有的权限,你赋予了他对一个库的全部权限并不包括DROP。
如果你使用的Apache,并且使用了VirtualHost,那就在你http-vhost.conf中VirtualHost的CustomLog所制定的位置。
如果你在httpd.conf中打开了全局的CustomLog,那你就在httpd.conf中查找相关位置,默认是/var/log/httpd-error.log
总结:
一般在/var/log/httpd下可查看对其操作IP
如在0.140上,
cd /var/log/httpd
less access_log