• info@moldeointeractive.com.ar
  • +54-911-25601603

Socorro!!!! No encuentro mi base de datos en Odoo!!!!

Gustavo Orrillo
- 03/06/2019

Primero y antes de nada espero que tenga backups de la base de datos. Porque muy posiblemente fue hackeada su base de datos. Lo primero que  puede hacer es chequear si la base de datos se encuentra presente mediante la siguiente sentencia en la terminal

sudo -u odoo psql -l

Allí podrá observar que la base de datos se  encuentra presente, pero si ingresa a la misma encontrará que se encuentra vacía sin las tablas del sistema. Esto es posible por dos motivos; algun problema con los permisos o alguien borró las tablas. Esto lo podemos confirmar chequeando el log de la base de datos. Allí posiblemente encontremos algo parecido a esto...

 STATEMENT:  DROP SCHEMA "public" CASCADE;CREATE SCHEMA "HACKED ( public ) - Restore cs@mail_del_hacker.com";

Lo que significa que el hacker de alguna manera accedió a la base de datos y pudo ejecutar el comando SQL "DROP SCHEMA", lo cual borró todas las tablas, índices y vistas de la base de datos. Por lo general si se ve un mensaje así en el log, si se revisa un poco más encontrará un pedido de ransom preguntando por bitcoins.

Bueno... que hacer para prevenir esto? Primero tener backups diarios de la base de datos de Odoo. Pueden instalar el módulo de auto_backup para eso.

Pero aparte, y no es menos... restrinjan el acceso al PostgreSQL solo al localhost o a la dirección IP donde se encuentre el server. No permitirle el acceso a otros. Por ejemplo en el archivo postgresql.conf, debería contener una sección como esta:

# - Connection Settings -

listen_addresses = 'localhost'          # what IP address(es) to listen on;
                                                                # comma-separated list of addresses;
                                                                # defaults to 'localhost'; use '*' for all
                                                                # (change requires restart)

Y por último, asegurarse que en el archivo pg_hba.conf, las conecciones a la base de datos sean en modo local. Si los usuarios necesitan hacer queries contra la base de datos con otras herramientas (como por ejemplo Pentaho) puede replicar la base de datos y darle acceso a la réplica. 

And last but not least; backup siempre copiandolo a otro server.