Skocz do zawartości
kori

jak wyszukać i skasować rekordy w bazie danych

Polecane posty

mam serwer trixbox (centos+centralka voip) serser używa bazy danych do przechowywania historii rozmów

 

co jakiś czas ktoś próbuje włamać się, by wykorzystać środki do dzwonienia

w historii takie zapisy podpisane są IP mojego serwera, podszywa się

nie umiem tego ruchu odfiltrować, włamać mu się nie uda, ale zaśmieca historię

 

jak wyszukać i skasować rekordy w bazie danych

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Z tego co wyczytałem to trixbox korzysta z mysqla a wiec tak na prawdę musisz wejść w baze roota trixboxa i tam przetrzepać logi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jak to zrobić, żeby nie popsuć, nie znam obsługi bazy danych

czy da się to zrobić zdalnie z windowsa?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Da się, potrzebujesz mysql clienta o ile baza danych to faktycznie mysql/mariadb. Oczywiście jeśli masz utworzone konto w mysql które może logować się zdalnie.

 

Możesz też na serwerze zainstalować phpmyadmina na chwilę (wymaga serwera www) i z poziomu przeglądarki wszystko zrobić. Najprościej jednak byłoby to zrobić przez SSH i połączyć się z bazą przy użyciu mysql clienta na serwerze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Ewentualnie mysqldump zrzucasz baze, wrzucasz na jakiś hosting tam operujesz przez PMA i jak jest OK Przerzucasz z powrotem na serwer.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Właśnie, jak będziesz coś robił to rób w pierwszej kolejności na kopii bo jak już usuniesz coś to nie odzyskasz. Możesz zrobić jak wyżej napisał Kamikadze, ale pamiętaj by w tym czasie np wyłączyć usługę która korzysta z bazy i bazę tak by nie okazało się że w ciągu 5 minut na oryginale dodane zostały nowe rekordy, albo zaktualizowane, a ty przywracasz nieaktualną już bazę danych. W taki sposób też stracić możesz część danych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Da się, potrzebujesz mysql clienta o ile baza danych to faktycznie mysql/mariadb. Oczywiście jeśli masz utworzone konto w mysql które może logować się zdalnie.

 

Możesz też na serwerze zainstalować phpmyadmina na chwilę (wymaga serwera www) i z poziomu przeglądarki wszystko zrobić. Najprościej jednak byłoby to zrobić przez SSH i połączyć się z bazą przy użyciu mysql clienta na serwerze.

 

z tego co widzę rekordy najlepiej usuwać po destination bo tam jest nie mający sensu numer "1"

 

czyli rozumiem że jak przez SSH to tak:

amportal stop, service mysqld restart

i teraz jak w tym mysqld szukać i usuwać

 

tylko że przez te SSH niebardzo, bo te historie zdażają się notorycznie

najlepiej by było coś w crona wrzucić, może php czy inaczej?

post-12601-0-49187200-1470553264_thumb.jpg

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie słyszałem o takim, trixbox dlatego że odrazu gotowy obraz openvz: http://d.oga.pl/voip_trixbox_openvz-2.6-w32.tar.gz?318.3MB

na szybko spojrzalem na elastixa screeny i widzę że tam to każdy jeden pattern osobna komórka, a w tym to ja wklejalem kilkanaście linii ogotowego paterna

 

Na triboxa nigdy nie narzekałem, najlepsze to że jest obraż gdzie wszystko jest w 100% zainstalowane.

Naturalnie wymagane było skorzystanie z poradnika odnośnie zabezpieczeń oraz zamiana duration na billsec w bilingu.

 

Korzystam już chyba z 4 lata, najpierw w hitme, teraz w slaskdatacenter.

 

Używam głównie do połączeń rodzinki i paru znajomych, naturalnie sam także korzystam z tanich rozmów, ostatnio także na smartfonie.

Edytowano przez kori (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

tylko że przez te SSH niebardzo, bo te historie zdażają się notorycznie

najlepiej by było coś w crona wrzucić, może php czy inaczej?

Pokaż jakie zapytanie tam robisz albo jak wygląda ta tabela i wpis którego nie chcesz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najprosciej bedzie Ci wrzucic PMA albo adminera (jednoplikowy skrypcior z podstawową funkcjonalnością, na pewno mniejsze niż PMA).

 

Jeśli chcesz to zrobic z poziomu shella to:

[root@host ~]# mysql -u root -p 
mysql> show databases;
mysql> use nazwa_bazy
mysql> show tables;
mysql> describe nazwa_tabelki;

Możesz pominąć polecenia "show" jesli dokladnie wiesz jaką baze i tabelke potrzebujesz.

'describe' pokazuje strukture tabeli w bazie danych. Inny sposob na poznanie struktury to:

mysql> show create table nazwa_tabelki;

Aby łatwiej komukolwiek było Ci pomóc możesz też wkleić wynik zapytania (z ewentualną zamianą wrażliwych danych na XXXXX):

mysql> SELECT * FROM nazwa_tabelki LIMIT 1 \G

Polecenie \G wyświetli dane w bardziej przejrzysty sposób - działa tylko w mysql clilencie.

Edytowano przez hemi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

do logów rozmów to chyba ta jest: asteriskcdrdb, bo CDR to Call Detail Reports (tak się nazywa strona z bilingiem)






Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 702
Server version: 5.0.95 Source distribution

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.






mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| asterisk |
| asteriskcdrdb |
| asteriskrealtime |
| endpoints |
| meetme |
| mysql |
| test |
+--------------------+
8 rows in set (0.00 sec)




information_schema: CHARACTER_SETS || COLLATIONS || COLLATION_CHARACTER_SET_APPLICABILITY || COLUMNS || COLUMN_PRIVILEGES || KEY_COLUMN_USAGE || PROFILING || ROUTINES || SCHEMATA || SCHEMA_PRIVILEGES || STATISTICS |
| TABLES || TABLE_CONSTRAINTS || TABLE_PRIVILEGES || TRIGGERS || USER_PRIVILEGES || VIEWS |
asterisk: Backup || admin || ampusers || announcement || callback || cidlookup || cidlookup_incoming || cronmanager || custom_destinations || custom_extensions || customcontexts_contexts || customcontexts_contexts_list || customcontexts_includes || customcontexts_includes_list || customcontexts_module || customcontexts_timegroups || customcontexts_timegroups_detail || daynight || devices || disa || extensions || featurecodes || findmefollow || freepbx_log || globals || iax || incoming || ivr || ivr_dests || meetme || miscapps || miscdests || module_xml || modules || notifications || paging_autoanswer || paging_config || paging_groups || parkinglot || pinsets || queues_config || queues_details || recordings || ringgroups || sip || timeconditions || users || zap || zapchandids |

asteriskcdrdb: cdr

endpoints: Aastra || Cisco || Generic || Grandstream || Linksys || Polycom || Snom360 |

meetme: booking || cdr || notifications || participants || user |
mysql: columns_priv || db || func || help_category || help_keyword || help_relation || help_topic || host || proc || procs_priv || tables_priv || time_zone || time_zone_leap_second || time_zone_name || time_zone_transition || time_zone_transition_type || user

asteriskrealtime: extensions || iax_buddies || queue_member_table || queue_table || sip_buddies || voicemail_users |

test: Empty set

adminer jest dzięki wielkie, podczyściłem 24k śmieci ;p

przydałby się jednak bardziej automatyczny sposób, czyszczący co tydzien



edytuj 2016-08-07 16:20:39 internal 1 disa SIP/178.19...-0a1608e8 DISA no-password|from-internal2 20 20 ANSWERED 3 1470579639.6354
edytuj 2016-08-07 16:11:01 internal 1 disa SIP/178.19...-0a13d110 DISA no-password|from-internal2 20 20 ANSWERED 3 1470579061.6353
Strona: 1 2 3 4 5 ... 488 Wczytaj więcej danych
(24 394 rekordy) wybierz wszystkie
Zmień
Zaznaczone (0)
Eksport (24 394)
Edytowano przez kori (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie słyszałem o takim, trixbox dlatego że odrazu gotowy obraz openvz: http://d.oga.pl/voip_trixbox_openvz-2.6-w32.tar.gz?318.3MB

na szybko spojrzalem na elastixa screeny i widzę że tam to każdy jeden pattern osobna komórka, a w tym to ja wklejalem kilkanaście linii ogotowego paterna

 

Na triboxa nigdy nie narzekałem, najlepsze to że jest obraż gdzie wszystko jest w 100% zainstalowane.

Naturalnie wymagane było skorzystanie z poradnika odnośnie zabezpieczeń oraz zamiana duration na billsec w bilingu.

 

Korzystam już chyba z 4 lata, najpierw w hitme, teraz w slaskdatacenter.

 

Używam głównie do połączeń rodzinki i paru znajomych, naturalnie sam także korzystam z tanich rozmów, ostatnio także na smartfonie.

Próbowałeś kiedyś 'wejść' PSTNem i dzwonić mobilnie z niego?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

wiesz po raz drugi wtrącasz, napisz temat w piaskownicy lub pisz priv (zacząłem już tam)


pierdoła atakująca już przez noc wydzwoniła 160 rozmów

ma włączony jakiś automat, który wali całą dobę od kilku tygodni

chyba sam już zapomniał, że to ustawił, bruździ mi te bilingi nieustannie

Edytowano przez kori (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

adminer jest dzięki wielkie, podczyściłem 24k śmieci ;p

przydałby się jednak bardziej automatyczny sposób, czyszczący co tydzien

 

Mysql posiada cos takiego jak eventy (choc defaultowo wyłaczone). To jest coś a'la cron ale działający bezposrednio w bazie danych. Łap parę linków na ten temat:

http://blog.ksiazek.info/2011/09/29/events-cron-wewnatrz-mysql/

http://www.mysqltutorial.org/mysql-triggers/working-mysql-scheduled-event/

 

Generalnie zasada jest prosta. Piszesz sobie zapytanie DELETE, które ma Ci usuwać konkretne dane. Ten DELETE wpisujesz w eventa, którego z kolei konfigurujesz zeby odpalal sie np raz dziennie w nocy (lub co godzine, nie ma znaczenia, to już Twoj wybór).

A, no i event_scheduler z defaultu jest wyłaczony w mysql.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×