nrspot.com

Open Source , Linux , Firewall , Wireless , WiMax , Security , IT
Subscribe to RSS feed
« PT. LEN ( Lembaga Elektronika Nasional) ikut memproduksi perangkat WiMax
Nokia N810 menggunakan Linux Maemo 4 dan bisa mengakses Wimax. »

Green SQL & Perlindungan terhadap SQL Injection Attack

Green SQL & Perlindungan SQL Injection Attacks
logomysql.gifIni jenis aplikasi yang dapat membantu Anda untuk melindungi aplikasi web. Banyak aplikasi berbasis web menggunakan mysql sebagai database dan banyak metode yang php script fungsi yang Anda berikan untuk patch script php aplikasi yang bertujuan untuk mencegah penyerang. Kebanyakan penyerang menggunakan metode sql injeksi untuk mengubah situs web menjadi sesuatu yang mereka inginkan.

Luckyly beberapa kelompok open source dapat memberikan yayasan kami untuk melindungi mereka dari database sql injeksi metode. Saya telah mencoba dan menilainya menarik jenis solusi. jadi masuk ke situs web mereka dan mencoba greensql.net bawah untuk membaca dokumentasi, setelah menghabiskan beberapa waktu akhirnya saya mulai menginstalnya ke Kontak kotak web server.

logo.gifwww.greensql.net

Pengenalan singkat, berikut:

GreenSQL adalah Open Source database firewall digunakan untuk melindungi data dari serangan SQL injection. GreenSQL bekerja sebagai proxy dan telah dibangun untuk mendukung MySQL. Logika didasarkan pada evaluasi dari perintah SQL menggunakan scoring matriks risiko serta memblokir dikenal db perintah administratif (DROP, CREATE, etc). GreenSQL didistribusikan di bawah GPL.
GreenSQL Arsitektur

GreenSQL bekerja sebagai reverse proxy untuk koneksi MySQL. Ini berarti, bahwa alih-alih MySQL server, aplikasi anda akan melakukan koneksi ke server GreenSQL. GreenSQL akan menganalisa query SQL dan maju ke bagian belakang akhir-MySQL server.

Gambar berikut ini menjelaskan seluruh proses.

greensql-architecture_preview.jpg
Seperti yang dapat Anda lihat, GreenSQL panggilan real database SQL Server untuk menjalankan perintah dan aplikasi web menyambung ke server sebagai GreenSQL jika adalah database server.

GreenSQL dapat diinstal bersama-sama dengan database server pada komputer yang sama atau dapat menggunakan server berbeda. Secara default GreenSQL mendengarkan pada port lokal 127.0.0.1:3305 SQL ulang permintaan untuk 127.0.0.1:3306 (pengaturan default MySQL). Pengaturan ini dapat diubah dengan menggunakan Konsol GreenSQL.
Didukung mode

GreenSQL db firewall dapat digunakan dalam beberapa cara:
Mode simulasi (database IDS)
Blokir Mencurigakan Perintah (database IPS)
Belajar modus
Aktif perlindungan dari permintaan unknown (db firewall)

Selama Simulation Mode pada dasarnya tidak ada yang diblokir. Dalam hal ini berfungsi sebagai database GreenSQL IDS system (IDS berarti saya ntrusion D etection S ystem). Selama ini kita menggunakan modus kami risiko scoring matriks mesin mencurigakan permintaan untuk mencari dan memberitahu database administrator menggunakan GreenSQL Management Console.

Ketika sistem dikonfigurasi untuk Blokir Mencurigakan Perintah kami menggunakan mesin heuristics kami untuk menemukan “ilegal” dan blok permintaan mereka secara otomatis. Ini pada dasarnya adalah sistem database IPS (IPS adalah Intrusion Prevention System). Jika permintaan dianggap ilegal - whitelist dicentang. Jika ditemukan dalam daftar putih, maka akan diarahkan ke server MySQL asli. Jika ditemukan “ilegal”, yang kosong akan menetapkan hasil untuk mengirim aplikasi. Selama mode ini, kita kadang-kadang dapat menghasilkan false positif dan negatif palsu kesalahan. Akibatnya, beberapa hukum permintaan dapat diblokir atau sistem kami dapat lulus “ilegal” permintaan diketahui. Ini adalah pro dan cons dari sistem IPS. Kami terus memperbaiki mesin heuristics tetapi masih belum sempurna.

Dalam rangka untuk mengatasi kelemahan dari metode di atas, kami sarankan untuk mengaktifkan Mode Belajar dan belajar setelah periode berakhir beralih ke Aktif perlindungan dari unknown query. Selama belajar mode semua permintaan akan secara otomatis ditambahkan ke daftar putih. Ketika belajar mode berakhir, kami aktif secara otomatis mengaktifkan perlindungan. Jika tidak dikenal aktif perlindungan dari permintaan diaktifkan, semua perintah yang tidak dikenal diblokir. Hal ini pada dasarnya database firewall mode. Bila perintah SQL yang tidak diketahui telah terdeteksi, maka secara otomatis diblokir. Selain itu kami menghitung risiko menggunakan metode heuristics dan menampilkan hasilnya menggunakan GreenSQL Management Console. Ini pada dasarnya adalah yang paling tercepat modus karena kami hanya untuk menghitung risiko permintaan baru tidak akan witch yang sering terjadi.
Bagaimana menemukan GreenSQL “ilegal” query?

Yang mencurigakan GreenSQL menemukan query menggunakan sejumlah metode:
Administrasi dan peka menemukan perintah SQL.
Menghitung risiko permintaan.
Administrasi dan peka menemukan perintah SQL

GreenSQL menggunakan pola pencocokan mesin untuk menemukan perintah yang dianggap “ilegal”. Pada dasarnya ini adalah tanda tangan berbasis subsistem. Misalnya, perintah berikut akan dianggap “ilegal”: database perintah administratif; perintah yang mencoba untuk mengubah struktur db; perintah yang digunakan untuk mengakses sistem file. Administrator juga dapat menyetujui “ilegal” permintaan oleh menambahkannya ke daftar putih atau mengubah file konfigurasi dengan daftar “ilegal” pola.
Menghitung risiko permintaan.

Untuk setiap permintaan GreenSQL menghitung risiko-nya. Pada dasarnya ini adalah anomali deteksi subsistem. Setelah risiko dihitung GreenSQL dapat memblokir permintaan atau hanya membuat pesan peringatan (tergantung pada aplikasi mode). Ada sejumlah heuristics kita gunakan ketika menghitung risiko. Sebagai contoh:
Akses ke meja sensitif meningkatkan risiko permintaan (pengguna, account, kredit informasi)
Komentar di dalam perintah SQL meningkatkan risiko permintaan
Penggunaan password string kosong
Ditemukan ‘atau’ token dalam permintaan
SQL ditemukan kembali berekspresi yang selalu benar (SQL ulangan yg tdk berguna)
Perbandingan nilai konstan (SQL ulangan yg tdk berguna)
…

Dalam rangka untuk mencari anomalies GreenSQL itu sendiri menggunakan bahasa SQL lexer SQL untuk menemukan bukti.
Bagaimana perintah yang diblokir?

Ketika GreenSQL menentukan bahwa permintaan harus diblokir akan menghasilkan kosong resultset mengirim kembali ke aplikasi tersebut, sehingga dapat terus gracefully.
Putih cara kerjanya?

Setiap kali GreenSQL mempertimbangkan Permintaan SQL sebagai risiko keamanan - tersebut diblokir. Anda dapat mengubah perilaku tertentu untuk permintaan secara eksplisit oleh menambahkannya ke daftar putih.
New: Selama Belajar modus baru semua permintaan akan secara otomatis ditambahkan ke daftar putih.
Download Sekarang

Cukup gunakan link ini. Ingat adalah perangkat lunak gratis. It is open source

- Sumber: www.greensql.net

This entry was posted on Tuesday, August 18th, 2009 at 11:34 pm and is filed under Open Source. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.

  • www.Metrochip8.com Toko Komputer Online

    ads3kecil.jpgKomputer, Printer, Notebook, Network & Aksesoris, Harga Murah Diskon.

  • Recent Posts

    • Aplikasi Human Resource Development & penggajian menggunakan Open Source
    • Cuma 2 Operator yang Penuhi Kewajiban Wimax
    • Postel: Wimax TRG Penuhi Syarat TKDN
    • 2010, TRG Bangun Pabrik Wimax Rp 65 Miliar di Jababeka
    • 2009 / Sun / MySQL / Open Source
    • Produk Wimax, BTS, CPE, EMS Server dari trg.co.id
    • Nokia N810 menggunakan Linux Maemo 4 dan bisa mengakses Wimax.
    • Green SQL & Perlindungan terhadap SQL Injection Attack
    • PT. LEN ( Lembaga Elektronika Nasional) ikut memproduksi perangkat WiMax
    • Menkominfo Tanggung Jawab Jika BWA & WiMAX Gagal Berjalan

  • Categories

    • Anti Virus
    • Fashion
    • Hardware
    • Linux
    • Lowongan Kerja
    • Music
    • Networking
    • Open Source
    • Security
    • Sistem Informasi
    • Software
    • Sport
    • Wimax
    • Wireless

  • Pages

    • About
    • Komputer & Aksesoris
    • Product

  • Spam Blocked

    93 spam comments
    blocked by
    Akismet

  • Blogroll

    • Cisco System
    • donalda
    • Fedora Linux
    • Linux Centos
    • Metropolar Komputer / Metrochip8
    • Narcist Union
    • Narcist Union Blog
    • Narcit Union , Genuine Leather, Wallet Dompet, Tas, Bahan Kulit
    • Redhat Linux
    • Smart Surabaya

  • RSS Linux

    • Virtual Users And Domains With Postfix, Courier, MySQL And SquirrelMail (Mandriva 2010.0 x86_64)
    • Installation Of ZendOptimizer And IonCubeLoader Using Lighttpd On CentOS
    • How To Harden PHP5 With Suhosin On CentOS 5.4
    • VBoxHeadless - Running Virtual Machines With VirtualBox 3.1.x On A Headless Fedora 12 Server
    • Wireshark Remote Capturing

  • RSS Fedora

    • VBoxHeadless - Running Virtual Machines With VirtualBox 3.1.x On A Headless Fedora 12 Server
    • Distributed Replicated Storage Across Four Storage Nodes With GlusterFS On Fedora 12
    • Installing Lighttpd With PHP5 And MySQL Support On Fedora 12
    • Distributed Storage Across Four Storage Nodes With GlusterFS On Fedora 12
    • High-Availability Storage With GlusterFS On Fedora 12 - Automatic File Replication (Mirror) Across Two Storage Servers

  • Meta

    • Login
    • Entries RSS
    • Comments RSS
    • WordPress.org

  • Alexa

Copyright © nrspot.com - Powered by WordPress
ProSense theme created by Dosh Dosh and The Wrong Advices.