On 02-03-2017 09:56, Alessandro Lima wrote: > Bom dia, > > Gostaria de saber se existe alguma ferramenta para alertar/monitorar > tentativas (ataques) de conexão ao banco de dados. >
O PostgreSQL não implementa isso, porém vc mesmo pode implementar isso de forma elegante criando uma extensão usando _hooks_ [1], em especial o _ClientAuthentication_hook_type_ que está disponível apartir da 9.1. Com esse _hook_ vc consegue desviar a autenticação e implementar o seu código, por exemplo esse controle de número de tentativas de uma mesma origem em um curto espaço de tempo. Um exemplo de uso desse _hook_ é a extensão que vem com o PostgreSQL chamada _auth_delay_ [2] que tem um código bem simples [3] Att, [1] https://wiki.postgresql.org/images/e/e3/Hooks_in_postgresql.pdf [2] https://www.postgresql.org/docs/current/static/auth-delay.html [3] https://doxygen.postgresql.org/auth__delay_8c_source.html -- Fabrízio de Royes Mello Timbira - http://www.timbira.com.br/ PostgreSQL: Consultoria, Desenvolvimento, Suporte 24x7 e Treinamento _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
