GreenSQL es un firewall Open Source usado para proteger las bases de datos de ataques de inyección de código SQL. GreenSQL funciona como un Proxy inverso y soporta MySQL.
Puede ser instalado en el mismo servidor donde se encuentra la base de datos o en un servidor independiente. Por defecto, escucha en el puerto 3305 redireccionando las peticiones SQL al puerto 3306. Antes de reenviar estas peticiones evalúa los comandos SQL usando una matriz de puntuación de riesgo y bloqueando comandos de administración conocidos como DROP, CREATE, etc.
Además puede funcionar en distintos modos:
· Modo de simulación (database IDS)
· Bloqueo de comandos sospechosos (database IPS)
· Modo de aprendizaje
· Protección active para peticiones no conocidas (db firewall)
Para más información, http://www.greensql.net
Extraído de http://unlugarsinfin.blogspot.es
Puede ser instalado en el mismo servidor donde se encuentra la base de datos o en un servidor independiente. Por defecto, escucha en el puerto 3305 redireccionando las peticiones SQL al puerto 3306. Antes de reenviar estas peticiones evalúa los comandos SQL usando una matriz de puntuación de riesgo y bloqueando comandos de administración conocidos como DROP, CREATE, etc.
Además puede funcionar en distintos modos:
· Modo de simulación (database IDS)
· Bloqueo de comandos sospechosos (database IPS)
· Modo de aprendizaje
· Protección active para peticiones no conocidas (db firewall)
Para más información, http://www.greensql.net
Extraído de http://unlugarsinfin.blogspot.es
Comentarios
Publicar un comentario