Banner 1

Evitar “SQL injection” con cortafuegos para base de datos.

Publicado por Unknown en 7:23 lunes, 15 de diciembre de 2008 Etiquetas:
Utilizando GreenSQL un cortafuegos diseñado para bases de datos MySQL. Su funcionamiento se basa en un proxy que evalúa los comandos SQL antes de enviarlos a la base de datos, utilizando una matriz que acumula ordenes y bloquea comandos administrativos como: DROP, CREATE … y así evitar un
ataque de “SQL injection” a una base de datos MySQL.















El cortafuego GreenSQL se puede utilizar de las siguientes formas:

  • Modo simulación, se comporta como un sistema de detección de intrusos.
  • Modo IPS, se comporta como un sistema de prevención de intrusos, bloqueando los comandos peligrosos.
  • Modo de aprendizaje, utiliza un periodo de prueba para aprender los comandos que se suelen utilizar y los añade en una lista. Para después bloquear el resto de comandos que no están en la lista de aprendizaje.
  • Modo cortafuegos, bloquea los comandos desconocidos.

Este disponible bajo licencia GPL para las siguientes distribuciones: CentOS, openSUSE, Fedora, Ubuntu y Debian.

Más información y descarga de GreenSQL:
http://www.greensql.net/

Demo funcionamiento GreenSQL:
http://demo.greensql.net/login.php

via guru de la informatica

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Powered by Bad Robot
Helped by Blackubay