En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Evitar “SQL injection” con cortafuegos para base de datos.

Utilizando GreenSQL un cortafuegos diseñado para bases de datos MySQL. Su funcionamiento se basa en un proxy que evalúa los comandos SQL antes de enviarlos a la base de datos, utilizando una matriz que acumula ordenes y bloquea comandos administrativos como: DROP, CREATE … y así evitar un ataque de “SQL injection” a una base de datos MySQL.

El cortafuego GreenSQL se puede utilizar de las siguientes formas:

  • Modo simulación, se comporta como un sistema de detección de intrusos.
  • Modo IPS, se comporta como un sistema de prevención de intrusos, bloqueando los comandos peligrosos.
  • Modo de aprendizaje, utiliza un periodo de prueba para aprender los comandos que se suelen utilizar y los añade en una lista. Para después bloquear el resto de comandos que no están en la lista de aprendizaje.
  • Modo cortafuegos, bloquea los comandos desconocidos.

Este disponible bajo licencia GPL para las siguientes distribuciones: CentOS, openSUSE, Fedora, Ubuntu y Debian.

Más información y descarga de GreenSQL:
http://www.greensql.net/

Demo funcionamiento GreenSQL:
http://demo.greensql.net/login.php
Evitar “SQL injection” con cortafuegos para base de datos. Evitar “SQL injection” con cortafuegos para base de datos. Reviewed by Álvaro Paz on martes, octubre 28, 2008 Rating: 5

3 comentarios:

base de datos de empresas y profesiones de argentina dijo...

Hola, como estas, tu pagina esta excelente, si queres pasate por mi pagina y dejame un comentario, estan entrando mucho en mi sitio, si te interesa podemos hacer un intercambio de links, banners, cualquier cosa avisame, te dejo mi email tvinternet08@gmail.com, te mando un abrazo.

toniocastro dijo...

De nuevo una entrada muy interesante, te felicito y agradezco el trabajo que haces.

Alvaro Paz dijo...

Gracias Toniocastro por tus comentarios.

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.