En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Evitar “SQL injection” con cortafuegos para base de datos.

Utilizando GreenSQL un cortafuegos diseñado para bases de datos MySQL. Su funcionamiento se basa en un proxy que evalúa los comandos SQL antes de enviarlos a la base de datos, utilizando una matriz que acumula ordenes y bloquea comandos administrativos como: DROP, CREATE … y así evitar un ataque de “SQL injection” a una base de datos MySQL.

El cortafuego GreenSQL se puede utilizar de las siguientes formas:

  • Modo simulación, se comporta como un sistema de detección de intrusos.
  • Modo IPS, se comporta como un sistema de prevención de intrusos, bloqueando los comandos peligrosos.
  • Modo de aprendizaje, utiliza un periodo de prueba para aprender los comandos que se suelen utilizar y los añade en una lista. Para después bloquear el resto de comandos que no están en la lista de aprendizaje.
  • Modo cortafuegos, bloquea los comandos desconocidos.

Este disponible bajo licencia GPL para las siguientes distribuciones: CentOS, openSUSE, Fedora, Ubuntu y Debian.

Más información y descarga de GreenSQL:
http://www.greensql.net/

Demo funcionamiento GreenSQL:
http://demo.greensql.net/login.php
Evitar “SQL injection” con cortafuegos para base de datos. Evitar “SQL injection” con cortafuegos para base de datos. Reviewed by Álvaro Paz on martes, octubre 28, 2008 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.