0

Protejarea bazelor de date folosind GreenSQL

Posted February 22nd, 2011. Filed under Security Stuff

logo Green SQL este un Open Soruce Firewall conceput pentru a proteja bazele
de date împotriva atacurilor SQL injection.

Cum “lucrează” GreenSQL ?

GreenSQL este un “reverse proxy” pentru interogările SQL , mai exact GreenSQL este “pus” între aplicaţie şi serverul nostru astfel încât aplicaţia este întâi connectată la GreenSQL iar în cele din urmă la server , lucru cei îi permite acestuia să analizeze toate interogariile SQL şi apoi dacă sunt considerate “safe” vor fii trimise mai departe către server .GreenSQL suportă MySQL și PostgreSQL

schema

Cum instalăm GreenSQL
// Green este distribuit sub GPL license //

Download greensql-fw de aici : download page.

Pachetele sunt disponibile pentru : RedHat , CentOS , Fedora, SuSe
Mandriva, Debian , Ubuntu .

Eu voi prezenta instalarea pe Ubuntu .

După ce am downloadat folosim :

sudo dpkg -i greensql-fw_X.X.X.deb
X.X.X = versiunea curentă.

În timpul instalării vom răspunde la câteva întrebări în legătură cu
configuraţia bazei de date. ( ceva normal şi uşor, nu voi întra în detalii ) .

logo

Cum pornim GreenSQL

sudo /etc/init.d/greensql-fw start

logs : /var/log/greensql.log – pentru eventuale erori.

Configurarea consolei ( web -based pentru GreenSQL )

cd /var/www

ln -s /usr/share/greensql-fw/ greensql

apoi

cd /var/www/greensql

chmod   0777   templates_c

Default user : admin , password : pwd

Cum verificăm dacă totul a decurs cum trebuie ?

mysql -h 127.0.0.1 -P 3305 -u root -p

Avem proxy instalat , ce urmează?

Edităm “config.php”  ( ex. wordpress are wp-config.php ) de aici se înțelege ce am vrut să spun prin “config.php”
Căutăm :

mysql_connect(‘localhost’, ‘mysql_user’, ‘mysql_password’);

și înlocuim cum :

mysql_connect(’127.0.0.1:3305′, ‘mysql_user’, ‘mysql_password’);

Întrebări ?

Leave a Comment





Powered by HaxTor | CopyWrong © 2011