Dieser Beitrag ist auch verfügbar auf:
English (Englisch)
Eine (vollständige) Liste der Sophos Firewall Datenbank Tabellen von SFOS v20.0.0.
Einleitung
Ich habe in meinen vergangenen Projekten immer wieder Themen gehabt bei denen man auf die Datenbank zugreifen muss - sei es zu Informationszwecken, zum Scripten, oder um Fehler zu korrigieren die in der GUI nicht mehr zu korrigieren sind. Es gibt mehrere Beispiele. Bei meinen Recherchen bin ich nie richtig fündig geworden.
Über die offizielle Community oder die Auswertung von Dateien im Dateisystem der Firewall hatte ich schon einige Tabellen zusammen bekommen. Eine vollständige Liste habe ich aber nie gehabt. Bei der Menge an Tabellen hätte mich das im Nachhinein auch sehr gewundert. Die Anzahl beläuft sich nämlich auf knapp 540 Stück! WOW! 😮
In diesem Beitrag möchte ich Euch die gesammte Liste der Tabellen für SFOS v20.0.0 präsentieren. Was Ihr am Ende damit anfangt und ob Ihr was damit anfangen könnt überlasse ich komplett euch. Ich glaube aber, dass die Liste für einige Leute doch recht interessant sein dürfte.
Bitte beachtet, dass eine unsachmäßige Benutzung von SQL Befehlen zu Fehlern oder Totalausfällen der Firewall führen kann! Bitte verwendet daher die Informationen mit äußerster Sorgfalt und nutzt für Test immer eine Demoumgebung! Die Nutzung erfolgt auf eigene Gefahr.
Für die Vollständigkeit übernehme ich auch keine Garantie. Es dürfte aber 99,x% sein.
Wie kommt man an die Liste?
Wollen wir zunächst einmal festhalten wie man an die Liste kommt. Dazu habe ich wie in meinem Beitrag "Backup entschlüsseln und entpacken" ein Backup genommen und entschlüsselt. In diesem Backup befindet sich in einer Datei die SQL Struktur. Mit ein wenig Aufwand habe ich die Struktur in eine Demoumgebung importiert und... TADA.... die Liste der Tabellen liegt vor.
Solltet Ihr dies auch machen wollen, berücksichtigt bitte, dass die PostgreSQL Version auf einer Sophos Firewall mit Version 9.2.24 läuft um ggf. Inkompatibitäten zu umgehen. Ich habe die älteste Version von EDB (9.3.25) genommen.
Download
Im folgenden Download biete ich Euch die Liste von SFOS v20.0.0 an. Es handelt sich um eine einfache Textdatei in der alle Tabellen aufgelistet sind.
Genial! So eine Übersicht habe ich schon länger sucht. Danke für die Auflistung.
Hallo Max,
sehr gerne!
Gruß,
Sebastian
Hallo Sebastian,
weisst du zufällig in welcher Datenbank bzw. Tabelle die STAS LiveUser gespeichert werden?
Leider kann man über die API immer nur 50 abrufen.
Ich habe dank deiner Tabellenübersicht leider nur die tbllivesslvpnusers gefunden.
Danke dir für die tolle Arbeit!
Markus
Hallo Markus,
nein, eine Tabelle ist mir dazu nicht bekannt. Sorry. Adhoc fällt mir auch kein anderer Weg ein.
Mit welchem Aufruf holst du die Infos über die API?
Gruß,
Sebastian
userpassword
Die 50 sind hartcodiert, dass hat Sophos leider inzwischen bestätigt und man kann auch keine Filter anwenden, dass ist ein known issue 🙁
Hallo Markus,
OK, das ist natürlich ärgerlich. Aber eie weitere Idee hab ich dann auch nicht mehr. Sorry.
Gruß,
Sebastian
sqlite_client 127.0.0.1 6061 1 "select * from tblliveuser"Danke für die Info! Scheinbar gibt es noch eine zweite Datenbank mit SQLite. War mir garnicht bewusst bisher. Es gibt hier auch nicht viele Tabellen wie es aussieht. Diese hier habe ich gefunden:
tblliveuser
tblliveuser_otherattr
tblliveuseraccounting
tbladminaccess
tblwifiliveconnections
Mit diesem Befehl lässt sich herausfinden was die Spaltennamen sind:
sqlite_client 127.0.0.1 6061 1 "PRAGMA table_info(tblliveuser);"