jak wyszukać i skasować rekordy w bazie danych

[kori 29]

mam serwer trixbox (centos+centralka voip) serser używa bazy danych do przechowywania historii rozmów

 

co jakiś czas ktoś próbuje włamać się, by wykorzystać środki do dzwonienia

w historii takie zapisy podpisane są IP mojego serwera, podszywa się

nie umiem tego ruchu odfiltrować, włamać mu się nie uda, ale zaśmieca historię

 

jak wyszukać i skasować rekordy w bazie danych

[Vasthi 74]

Jaka to jest baza danych? Jakiś sql?

[Gość l3szcz]

Z tego co wyczytałem to trixbox korzysta z mysqla a wiec tak na prawdę musisz wejść w baze roota trixboxa i tam przetrzepać logi.

[kori 29]

jak to zrobić, żeby nie popsuć, nie znam obsługi bazy danych

czy da się to zrobić zdalnie z windowsa?

[Fizyda 34]

Da się, potrzebujesz mysql clienta o ile baza danych to faktycznie mysql/mariadb. Oczywiście jeśli masz utworzone konto w mysql które może logować się zdalnie.

 

Możesz też na serwerze zainstalować phpmyadmina na chwilę (wymaga serwera www) i z poziomu przeglądarki wszystko zrobić. Najprościej jednak byłoby to zrobić przez SSH i połączyć się z bazą przy użyciu mysql clienta na serwerze.

[Gość Kamikadze]

Ewentualnie mysqldump zrzucasz baze, wrzucasz na jakiś hosting tam operujesz przez PMA i jak jest OK Przerzucasz z powrotem na serwer.

[Fizyda 34]

Właśnie, jak będziesz coś robił to rób w pierwszej kolejności na kopii bo jak już usuniesz coś to nie odzyskasz. Możesz zrobić jak wyżej napisał Kamikadze, ale pamiętaj by w tym czasie np wyłączyć usługę która korzysta z bazy i bazę tak by nie okazało się że w ciągu 5 minut na oryginale dodane zostały nowe rekordy, albo zaktualizowane, a ty przywracasz nieaktualną już bazę danych. W taki sposób też stracić możesz część danych.

[kori 29]

Da się, potrzebujesz mysql clienta o ile baza danych to faktycznie mysql/mariadb. Oczywiście jeśli masz utworzone konto w mysql które może logować się zdalnie.

 

Możesz też na serwerze zainstalować phpmyadmina na chwilę (wymaga serwera www) i z poziomu przeglądarki wszystko zrobić. Najprościej jednak byłoby to zrobić przez SSH i połączyć się z bazą przy użyciu mysql clienta na serwerze.

 

z tego co widzę rekordy najlepiej usuwać po destination bo tam jest nie mający sensu numer "1"

 

czyli rozumiem że jak przez SSH to tak:

amportal stop, service mysqld restart

i teraz jak w tym mysqld szukać i usuwać

 

tylko że przez te SSH niebardzo, bo te historie zdażają się notorycznie

najlepiej by było coś w crona wrzucić, może php czy inaczej?

[Jarosław Szmańda 42]

Sorry za off top. Czemu nie elastix?

Jak się trixbox sprawuje?

Jak go używasz?

[kori 29]

Nie słyszałem o takim, trixbox dlatego że odrazu gotowy obraz openvz: http://d.oga.pl/voip_trixbox_openvz-2.6-w32.tar.gz?318.3MB

na szybko spojrzalem na elastixa screeny i widzę że tam to każdy jeden pattern osobna komórka, a w tym to ja wklejalem kilkanaście linii ogotowego paterna

 

Na triboxa nigdy nie narzekałem, najlepsze to że jest obraż gdzie wszystko jest w 100% zainstalowane.

Naturalnie wymagane było skorzystanie z poradnika odnośnie zabezpieczeń oraz zamiana duration na billsec w bilingu.

 

Korzystam już chyba z 4 lata, najpierw w hitme, teraz w slaskdatacenter.

 

Używam głównie do połączeń rodzinki i paru znajomych, naturalnie sam także korzystam z tanich rozmów, ostatnio także na smartfonie.

Edytowano Sierpień 7, 2016 przez kori (zobacz historię edycji)

[Łukasz Ostrowski 593]

tylko że przez te SSH niebardzo, bo te historie zdażają się notorycznie

najlepiej by było coś w crona wrzucić, może php czy inaczej?

Pokaż jakie zapytanie tam robisz albo jak wygląda ta tabela i wpis którego nie chcesz.

[kori 29]

Nie robię żadnych zapytan, nie znam się na bazach danych.
Źródło php: http://oga.pl/call-log.php.txt

Edytowano Sierpień 7, 2016 przez kori (zobacz historię edycji)

[Łukasz Ostrowski 593]

Pokaż jak ta tabela wygląda w bazie to Ci pomogę z zapytaniem.

[kori 29]

ale jak to zrobić, w bazach danych totalna lama jestem

[PrecelusMaximus 53]

ale jak to zrobić, w bazach danych totalna lama jestem

No to przypadek beznadziejny :-)

 

1. Masz phpmyadmina?

2. Masz dostęp do shella mysql'a?

[kori 29]

Mam dostęp do wszystkiego, to mój vps w śląskim. To pierwsze chyba nie, nie wiem, to drugie napewno mam.

Edytowano Sierpień 7, 2016 przez kori (zobacz historię edycji)

[PrecelusMaximus 53]

mysql -u root -pHASLO
use NazwaBazy
desc NazwaTabeli;

Podmień tylko co trzeba :-)

[hemi 20]

Najprosciej bedzie Ci wrzucic PMA albo adminera (jednoplikowy skrypcior z podstawową funkcjonalnością, na pewno mniejsze niż PMA).

 

Jeśli chcesz to zrobic z poziomu shella to:

[root@host ~]# mysql -u root -p 
mysql> show databases;
mysql> use nazwa_bazy
mysql> show tables;
mysql> describe nazwa_tabelki;

Możesz pominąć polecenia "show" jesli dokladnie wiesz jaką baze i tabelke potrzebujesz.

'describe' pokazuje strukture tabeli w bazie danych. Inny sposob na poznanie struktury to:

mysql> show create table nazwa_tabelki;

Aby łatwiej komukolwiek było Ci pomóc możesz też wkleić wynik zapytania (z ewentualną zamianą wrażliwych danych na XXXXX):

mysql> SELECT * FROM nazwa_tabelki LIMIT 1 \G

Polecenie \G wyświetli dane w bardziej przejrzysty sposób - działa tylko w mysql clilencie.

Edytowano Sierpień 7, 2016 przez hemi (zobacz historię edycji)

[kori 29]

do logów rozmów to chyba ta jest: asteriskcdrdb, bo CDR to Call Detail Reports (tak się nazywa strona z bilingiem)

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 702
Server version: 5.0.95 Source distribution

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| asterisk |
| asteriskcdrdb |
| asteriskrealtime |
| endpoints |
| meetme |
| mysql |
| test |
+--------------------+
8 rows in set (0.00 sec)

information_schema: CHARACTER_SETS || COLLATIONS || COLLATION_CHARACTER_SET_APPLICABILITY || COLUMNS || COLUMN_PRIVILEGES || KEY_COLUMN_USAGE || PROFILING || ROUTINES || SCHEMATA || SCHEMA_PRIVILEGES || STATISTICS |
| TABLES || TABLE_CONSTRAINTS || TABLE_PRIVILEGES || TRIGGERS || USER_PRIVILEGES || VIEWS |
asterisk: Backup || admin || ampusers || announcement || callback || cidlookup || cidlookup_incoming || cronmanager || custom_destinations || custom_extensions || customcontexts_contexts || customcontexts_contexts_list || customcontexts_includes || customcontexts_includes_list || customcontexts_module || customcontexts_timegroups || customcontexts_timegroups_detail || daynight || devices || disa || extensions || featurecodes || findmefollow || freepbx_log || globals || iax || incoming || ivr || ivr_dests || meetme || miscapps || miscdests || module_xml || modules || notifications || paging_autoanswer || paging_config || paging_groups || parkinglot || pinsets || queues_config || queues_details || recordings || ringgroups || sip || timeconditions || users || zap || zapchandids |

asteriskcdrdb: cdr

endpoints: Aastra || Cisco || Generic || Grandstream || Linksys || Polycom || Snom360 |

meetme: booking || cdr || notifications || participants || user |
mysql: columns_priv || db || func || help_category || help_keyword || help_relation || help_topic || host || proc || procs_priv || tables_priv || time_zone || time_zone_leap_second || time_zone_name || time_zone_transition || time_zone_transition_type || user

asteriskrealtime: extensions || iax_buddies || queue_member_table || queue_table || sip_buddies || voicemail_users |

test: Empty set

adminer jest dzięki wielkie, podczyściłem 24k śmieci ;p

przydałby się jednak bardziej automatyczny sposób, czyszczący co tydzien

edytuj 2016-08-07 16:20:39 internal 1 disa SIP/178.19...-0a1608e8 DISA no-password|from-internal2 20 20 ANSWERED 3 1470579639.6354
edytuj 2016-08-07 16:11:01 internal 1 disa SIP/178.19...-0a13d110 DISA no-password|from-internal2 20 20 ANSWERED 3 1470579061.6353
Strona: 1 2 3 4 5 ... 488 Wczytaj więcej danych
(24 394 rekordy) wybierz wszystkie
Zmień
Zaznaczone (0)
Eksport (24 394)

Edytowano Sierpień 7, 2016 przez kori (zobacz historię edycji)

[Jarosław Szmańda 42]

Nie słyszałem o takim, trixbox dlatego że odrazu gotowy obraz openvz: http://d.oga.pl/voip_trixbox_openvz-2.6-w32.tar.gz?318.3MB

na szybko spojrzalem na elastixa screeny i widzę że tam to każdy jeden pattern osobna komórka, a w tym to ja wklejalem kilkanaście linii ogotowego paterna

 

Na triboxa nigdy nie narzekałem, najlepsze to że jest obraż gdzie wszystko jest w 100% zainstalowane.

Naturalnie wymagane było skorzystanie z poradnika odnośnie zabezpieczeń oraz zamiana duration na billsec w bilingu.

 

Korzystam już chyba z 4 lata, najpierw w hitme, teraz w slaskdatacenter.

 

Używam głównie do połączeń rodzinki i paru znajomych, naturalnie sam także korzystam z tanich rozmów, ostatnio także na smartfonie.

Próbowałeś kiedyś 'wejść' PSTNem i dzwonić mobilnie z niego?

[kori 29]

wiesz po raz drugi wtrącasz, napisz temat w piaskownicy lub pisz priv (zacząłem już tam)

pierdoła atakująca już przez noc wydzwoniła 160 rozmów

ma włączony jakiś automat, który wali całą dobę od kilku tygodni

chyba sam już zapomniał, że to ustawił, bruździ mi te bilingi nieustannie

Edytowano Sierpień 8, 2016 przez kori (zobacz historię edycji)

[hemi 20]

 

adminer jest dzięki wielkie, podczyściłem 24k śmieci ;p

przydałby się jednak bardziej automatyczny sposób, czyszczący co tydzien

 

Mysql posiada cos takiego jak eventy (choc defaultowo wyłaczone). To jest coś a'la cron ale działający bezposrednio w bazie danych. Łap parę linków na ten temat:

http://blog.ksiazek.info/2011/09/29/events-cron-wewnatrz-mysql/

http://www.mysqltutorial.org/mysql-triggers/working-mysql-scheduled-event/

 

Generalnie zasada jest prosta. Piszesz sobie zapytanie DELETE, które ma Ci usuwać konkretne dane. Ten DELETE wpisujesz w eventa, którego z kolei konfigurujesz zeby odpalal sie np raz dziennie w nocy (lub co godzine, nie ma znaczenia, to już Twoj wybór).

A, no i event_scheduler z defaultu jest wyłaczony w mysql.

[murgal 0]

Wystarczy dostać do configu mysqla linijkę i juz działa mimo restartow