The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

GreenSQL - Open Source database firewall

Дата
26 Aug 2008
ЗаголовокGreenSQL - Open Source database firewall
ПояснениеПозволяет защитить MySQL от атак, направленных на подстановку SQL запросов. В отличии от mod_security, реализующего подобную защиту на уровне проверки запросов к http-серверу, GreenSQL представляет собой прокси сервер, непосредственно анализирующий транзитные запросы, выявляющий аномалии и блокирующий опасные операции.

Для каждого запроса GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.

Программа позволяет определить список допустимых и запрещенных (например, блокировать запросы с упоминанием id администратора) масок для таких операций, как DELETE, UPDATE и INSERT, а также блокировать выполнение административных операций, подобных DROP и CREATE. Управление программой и просмотр статистики работы производится через web-интерфейс.

Home URLhttp://www.greensql.net/
Флагenglish
Обновление20 Oct 2010
Стаб. вер.1.3.0
РазделОбнаружение атак
MySQL
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 13.03.2020 Использование tor из состава Tor Browser без запуска самого браузера
- 05.03.2020 Конвертация Chrome-дополнения для запуска в Firefox
- 23.02.2020 Генерация конфигурации клиента OpenSSH из inventory.ini в Ansible
- 22.02.2020 Преобразование закрытого ключа PuTTY для использования в OpenSSH
- 21.02.2020 Использование SSH-ключей в Gitlab CI
- 20.02.2020 Как отбить простой DDoS в nginx
- 19.02.2020 Аудит системных пользователей (можно через Ansible)
- 18.02.2020 Просмотр зависимостей пакета и принадлежности файла пакету в Linux
- 05.01.2020 Решение проблемы с зависанием графической подсистемы на компьютерах с APU AMD
- 04.01.2020 Проверка правописания в Telegram Desktop для Linux
- 03.01.2020 Простое устройство для защиты данных в случае кражи ноутбука
- 18.11.2019 Обход блокировки сотовыми операторами использования смартфона в качестве точки доступа
- 09.09.2019 Включение DNS-over-HTTPS в Chrome
- 01.09.2019 Улучшение безопасности sources.list в дистрибутивах, использующих APT
- 28.08.2019 Сравнение работающих в пространстве пользователя обработчиков нехватки памяти
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру