Il sito Web continua a essere compromesso ogni giorno e ogni tanto sentiamo i proprietari di siti Web reagire e dire agli "utenti interessati che la loro password potrebbe essere stata compromessa". La maggior parte dei siti che divulgano tali perdite sa esattamente quali informazioni sono state compromesse e spesso colpisce solo una piccola parte dell'utente.
In tutte le mie impostazioni, salvo tutto in un unico database. Se un hacker doveva accedere al database, come posso verificare ciò che è stato compromesso.
La mia domanda è: come posso monitorare il mio database per perdite di database? Ci sarebbero alcuni vettori di attacco: un utente potrebbe trovare un bug nel mio codice e accedere alla mia interfaccia di amministrazione. In tal caso sarebbe utile un registro. Ma cosa succede se l'attacco riesce a connettersi al mio database e inviare qualsiasi query SQL che vuole? Cosa succede se l'intero server viene compromesso? Poteva semplicemente cancellare i log o persino nascondere le sue azioni. In questo modo, non saprei nemmeno di essere stato violato fino a quando gli utenti non inizieranno a lamentarsi.
Nelle mie installazioni uso Postgres ma speravo in soluzioni di rilevamento / attenuazione che non fossero legate a uno stack.