<div dir="auto">One last thing: opensips is a proxy, not a tool to monitor AWS/RDS audit logs. There are other ways in AWS to do that, such as cloudtrail, cloudwatch log monitor and filters, RDS logging facilities, etc. you can raise alerts based on that.</div><div dir="auto"><br></div><div dir="auto">I said “Kamailio” but always meant OpenSIPS.<br clear="all"><br clear="all"><div dir="auto"><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,</div><div><br></div>David Villasmil<div>email: <a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a></div><div><br></div></div></div></div></div><div><br></div><div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Fri, Jul 4, 2025 at 2:52 PM David Villasmil <<a href="mailto:david.villasmil.work@gmail.com">david.villasmil.work@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Hello,</div><div dir="auto"><br></div><div dir="auto">1. If you suspect someone can mess up your routing tables without authorization, you have a much bigger problem that just what you’re asking about. This is the number one thing that shouldn’t happen.</div><div dir="auto">2. If by some security hole in your infrastructure, it does happen, you can restore the latest backup. You should always have backups made automatically by AWS.</div><div dir="auto">3. Make sure that can’t happen by implementing proper security measures like using only private RDS instead of public, narrow down security groups, use a read only user in Kamailio if possible, etc.</div><div dir="auto"><br></div><div dir="auto">Hope that helps<br clear="all"><br clear="all"><div dir="auto"><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,</div><div><br></div>David Villasmil<div>email: <a href="mailto:david.villasmil.work@gmail.com" target="_blank">david.villasmil.work@gmail.com</a></div><div><br></div></div></div></div></div><div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jul 4, 2025 at 7:10 AM Sasmita Panda <<a href="mailto:spanda@3clogic.com" target="_blank">spanda@3clogic.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I am using opensips 3.4 right now .  I have the DB at aws RDS .<br></div><div><br></div><div>If someone logged into the DB and made some changes to the table I am not getting that information stored anywhere . </div><div><br></div><div>If I will talk about dynamic routing only (this module only can hamper my calls ) , any changes in the table at runtime , when my service get restarted Can I get the latest table information on the logs itself ? So that I can check from the logs what changes made in the DB before restart . </div><div><br></div><div>If this is not possible , then what is the other way to do so ? Please suggest . I am stuck on soothing here before production live . </div><div><br></div><div> </div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><b><i>Thanks & Regards</i></b></div></div></div></div></div></div><div dir="ltr"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><i>Sasmita Panda</i></div><div><i>Senior Network Testing and Software Engineer</i></div><div><i>3CLogic , ph:07827611765</i></div></div></div></div></div></div></div>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div></div>
</blockquote></div></div>