Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: IT-News, Tutorials, Reviews, Gaming - skV-NET. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »rittmeister« ist der Autor dieses Themas

Beiträge: 1 041

Registrierungsdatum: 22. Oktober 2007

Danksagungen: 1918

  • Nachricht senden

1

Donnerstag, 3. Dezember 2009, 14:31

Freie Datenbank-Firewall schützt PostgreSQL und MySQL

Zitat

Ähnlich wie eine Firewall das eigene Netz vor TCP/IP-Angriffen von außen schützt, soll das freie GreenSQL Datenbanken vor Attacken durch SQL-Kommandos bewahren. Version 1.2 unterstützt neben MySQL erstmals PostgreSQL und enthält ein grafisches Werkzeug zum Konfigurieren und Überwachen der Firewall.


GreenSQL sitzt als Proxy zwischen der Anwendung und der Datenbank
Bild: greensql.net GreenSQL sitzt wie ein Proxy zwischen den Anwendungen und den Datenbankservern. Es analysiert die eingehenden SQL-Kommandos und verhält sich je nach Modus unterschiedlich: Im Simulationsbetrieb meldet es verdächtige Abfragen dem Administrator, im Blocking-Modus identifiziert es "illegale" Abfragen anhand von Heuristiken selbsttätig und blockiert sie. Signale für eine solche Gefährdung sind unter anderem leere Passwörter, OR und UNION in den Abfragen sowie Bedingungen, die immer wahr ergeben (1=1). Im Lernmodus fügt die Firewall Queries einer Whitelist hinzu. Nur was dort eingetragen ist, lässt es im eigentlichen Firewall-Betrieb noch zu, sodass der Administrator die Whitelist gründlich prüfen sollte, bevor er diesen Modus aktiviert. Als Antwort auf eine blockierte Abfrage liefert GreenSQL lediglich eine leere Ergebnismenge. Fertige GreenSQL-Pakete gibt es für diverse Linux-Derivate ebenso herunterzuladen wie die Quellen.
Quelle: heise.de

Ähnliche Themen

Social Bookmarks

Thema bewerten