GreenSQL ile MySQL saldırıları önleme

GreenSQL (ya da greensql-fw) SQL enjeksiyon saldırıları filtreler MySQL veritabanı için bir güvenlik duvarıdır. Bu yani ters proxy olarak, bu SQL sorguları sürüyor onları denetler MySQL veritabanı onları geçer ve MySQL veritabanı sonucu geri teslim çalışır. Bu bir web tarayıcısı aracılığıyla GreenSQL yönetmek, böylece (greensql konsol denir) bir web arayüzü ile birlikte geliyor. Bu kılavuzda, Debian Asitli sunucusunda GreenSQL ve web arayüzü yükleyebilirsiniz.

 GreenSQL ile MySQL saldırıları onleme

1. Ön Not

MySQL ve Apache zaten yüklü olan Debian Asitli sunucusunda bu testedilmiştir. GreenSQL web arayüzü yüklemek için belge kök / var / www / web1 / web ile sanal konak www.example.com kullanacaktır.

2. greensql-fw yükleme

GreenSQL projesi http://www.greensql.net/public/releases/Debian_Etch/ Debian Etch için ikili paketleri sağlar (eğer http://www.greensql.net/public/releases/ diğer dağıtımlar için paketleri bulabilirsiniz) . İndirin ve bu gibi en son .deb paketini yükleyin:

cd / tmp
wget http://www.greensql.net/public/releases/Debian_Etch/i386/greensql-fw_0.9.2_i386.deb
-i greensql-fw_0.9.2_i386.deb dpkg

(Bu bir i386 sistemi içindir.)

Aşağıdaki soruları göreceksiniz:

GreenSQL yapılandırma db (MySQL sunucusu) depolamak için kullanılan sunucu adı nedir? <- Localhost
GreenSQL yapılandırması için veritabanı adı nedir? <- Greendb
otomatik veritabanı ve tabloları ayarlamak ister misiniz? <- Evet
MySQL yönetici kullanıcı adı nedir? <- Kök
MySQL yönetici parolasını <Enter – yourrootsqlpassword (root MySQL şifre ile bu değiştirin)
Bu şifreyi <Onayla – yourrootsqlpassword (root MySQL şifre ile bu değiştirin)
GreenSQL db adı nedir? <- Yeşil
GreenSQL kullanıcı şifresi nedir? <- Greensqlpassword (yeşil MySQL kullanıcı için seçtiğiniz bir şifre ile bu değiştirin)

Yükleme tamamlandıktan sonra, greensql-fw port 3305 (varsayılan MySQL bağlantı noktası 3306) üzerinde 127.0.0.1 çalışacaktır. Bunu çalıştırarak kontrol edebilirsiniz.

GreenSQL MySQL saldırı

netstat Musluk | grep greensql

server1: ~ # netstat Musluk | grep greensql
tcp 0 0 localhost.localdom: 3305 *: * 4499 / greensql-fw DİNLE
server1: ~ #

Tamam çalışıyor greensql-fw, sen GreenSQL proxy üzerinden MySQL bağlanmayı deneyin eğer test etmek için:

mysql -h 127.0.0.1 -P 3305 -u root -p

MySQL root parolasını yazın ve oturum açmanız gerekmektedir. greensql-fw şimdi kullanılmak üzere hazırdır.

Eğer web uygulamaları greensql-fw ile MySQL bağlanmak istiyorsanız, onların MySQL ayarlarını değiştirmeniz gerekir. Örneğin, yapılandırma dosyasında aşağıdaki satırı (örneğin config.php) ile bir PHP uygulama varsa …

[…]
$ Link = mysql_connect ( ‘localhost’, ‘mysql_user’, ‘mysql_password’);
[…]

… Onu değiştirmek

[…]
$ Link = mysql_connect ( ‘127.0.0.1:3305’, ‘mysql_user’, ‘mysql_password’);
[…]

(Greensql-fw Unix soketleri TCP bağlantılarını destekler, ancak çünkü yerine localhost 127.0.0.1 bağlanmak önemlidir!)
3. greensql-konsolu yükleme

GreenSQL web arayüzü (greensql-konsol) https://sourceforge.net/projects/greensql/files/OldFiles indirebilirsiniz. aşağıdaki gibi / var / www / web1 / web yüklemek için biz devam:

cd / var / www / web1 / web
wget http://heanet.dl.sourceforge.net/sourceforge/greensql/greensql-console-0.4.2.tar.gz
greensql-konsol 0.4.2.tar.gz zxvf katran

Bu / var / www / web1 / web alt greensql-konsolu oluşturur. Sonraki biz greensql konsol yapılandırmasını ayarlamanız gerekir:

cd greensql konsol
vi config.php

config.php olarak, (hat $ db_pass olarak) yeşil MySQL kullanıcı için doğru şifreyi girin emin olun:

<?

# Uncomment aşağıdaki satırı sürümü demo geçmek için
# $ Demo_version = 1 ‘dir;

# Greensql versiyon
$ Version = “0.4.0”;

# MySQL Veritabanı IP adresi
$ DB_HOST = “127.0.0.1”;

#MySQL Veritabanı Liman Değer.
$ Db_port = 3306;

# MySQL veritabanı adı greensql ekleme yapılandırması ve uyarıları saklamak için kullanılan
$ Db_name = “greendb”;

# MySQL veritabanı kullanıcı ve şifre
$ DB_USER = “green”;
$ Db_pass = “greensqlpassword”;

# Aynı bilgisayarda greensql-fw hizmetini çalıştırmak Eğer belirtebilirsiniz
Bunun # yeri log dosyası var. Bu konsolun bir parçası olarak görülebilir.
$ Log_file = “/var/log/greensql.log”;

Günlük dosyasını görüntülerken hatlarının # sayısı göstermek için.
$ Num_log_lines = 200;

# Oluşturulan web sayfaları önbellek
$ Cache_dir = “templates_c”;

?>

Sonra templates_c / dizin dünya yazılabilir yapın:

chmod 777 templates_c /

Bir tarayıcı açın ve http://www.example.com/greensql-console gidin. admin kullanıcı adı ve şifre pwd Kayıt:

GreenSQL web arayüzünde, artık hangi MySQL sorguları engellenen ve skor ne, MySQL sorguları beyaz listeye yapabileceğini görmek söyleyebilirim greensql-fw engellemek ve ne her veritabanı için izin günlüğü izlemek ya da yönetici parolasını değiştirmek ne GreenSQL web arayüzü için:

Eğer greensql-fw bazı testler için atar noktalarını değiştirmek istiyorsanız, bu greensql-fw yapılandırma dosyası /etc/greensql/greensql.conf değiştirerek yapabilirsiniz. Dosyayı değiştirdikten sonra, sen greensql-fw yeniden başlatmanız gerekir:

/etc/init.d/greensql-fw durağı
/etc/init.d/greensql-fw başlangıç

(Yeniden başlatma komutu asmak gibi görünüyordu, benim sistemde işe yaramadı …)

Sen /var/log/greensql.log içinde GreenSQL günlük bulabilirsiniz.


4. Bağlantı kaynakları.

GreenSQL: http://www.hexatier.com  (http://www.greensql.net)
MySQL: http://www.mysql.com
Debian: http://www.debian.org

Kaynak: howtoforge.com

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir