A menudo, en las películas u otras historias, escuchas a los piratas informáticos (o los que luchan contra ellos) sobre no dejar rastros ni encontrar rastros.
¿Qué significa exactamente esto? ¿Todas las acciones que realiza en un sistema se guardan en una base de datos? Y si lo es, ¿es esto una seguridad estándar? Si instalo una base de datos MySQL, por ejemplo, ¿guarda automáticamente cada consulta?
Sí, quieren decir que no quieren que sus acciones se muestren en los registros.
Estos registros no necesariamente deben guardarse en una base de datos, también podrían guardarse en un archivo. El archivo también puede estar en un servidor remoto o, de lo contrario, el atacante no puede escribirlo, lo que hace que sea más difícil ocultar su ataque.
Pero no, MySQL no registra las consultas de forma predeterminada (aunque puede activar el registro, lo que puede ser útil en algunas situaciones, pero en su mayoría es redundante si el servidor registra las solicitudes). El servidor normalmente registrará las solicitudes de forma predeterminada, al igual que los firewalls (aplicación web) (como mínimo, se registrarán las solicitudes sospechosas).