The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

GreenSQL - Open Source database firewall

Дата
26 Aug 2008
ЗаголовокGreenSQL - Open Source database firewall
ПояснениеПозволяет защитить MySQL от атак, направленных на подстановку SQL запросов. В отличии от mod_security, реализующего подобную защиту на уровне проверки запросов к http-серверу, GreenSQL представляет собой прокси сервер, непосредственно анализирующий транзитные запросы, выявляющий аномалии и блокирующий опасные операции.

Для каждого запроса GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.

Программа позволяет определить список допустимых и запрещенных (например, блокировать запросы с упоминанием id администратора) масок для таких операций, как DELETE, UPDATE и INSERT, а также блокировать выполнение административных операций, подобных DROP и CREATE. Управление программой и просмотр статистики работы производится через web-интерфейс.

Home URLhttp://www.greensql.net/
Флагenglish
Обновление20 Oct 2010
Стаб. вер.1.3.0
РазделОбнаружение атак
MySQL
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 02.11.2021 Борьба с троллингом на opennet.ru при помощи uBlock Origin
- 20.10.2021 Сборка хелловорлда под 17 платформ одним скриптом
- 11.09.2021 Шифрование данных на существующем разделе ext4 без его переформатирования
- 04.08.2021 Прямая отправка заданий на принтер, без использования CUPS и других прослоек
- 19.06.2021 Запуск процесса с совсем-совсем IDLE приоритетом в Linux
- 11.06.2021 Работа с 32- и 64-разрядными chroot на примере Debian
- 13.05.2021 Эксперименты по борьбе с утечками памяти Telegram Desktop
- 01.05.2021 Получаем патчи безопасности для Ubuntu 16.04
- 27.04.2021 Включение DNS-over-HTTPS на системном уровне в KDE neon и Ubuntu
- 26.04.2021 Активация режима гибернации в KDE neon
- 10.04.2021 Резервное копирование с Borg
- 08.04.2021 Отключение учетной записи root в openSUSE Tumbleweed
- 05.04.2021 Активация режима гибернации в openSUSE Tumbleweed
- 28.03.2021 Специфичные особенности удаления элементов массивов в Bash
- 19.01.2021 Запуск macOS в виртуальной машине на базе QEMU/KVM
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру