OpenForum RSS: Компания McAfee представила открытый плагин для аудита MySQL https://mobile.opennet.me/openforum/vsluhforumID3/83791.html Компания McAfee разработала (http://www.jonathanlevin.co.uk/2012/03/mcafee-mysql-audit-plugin.html) открытый плагин для организации процесса аудита MySQL, позволяющего проконтролировать все действия пользователей СУБД. Поддерживается ведения лога активности СУБД в формате JSON, лог может сохраняться в файл или передаваться через Unix-сокет. Код плагина mysql-audit (https://github.com/mcafee/mysql-audit) распространяется под лицензией GPLv2. Поддерживаются ветки MySQL 5.1 и 5.5.<br><br><br>Открытый плагин mysql-audit разработан в рамках проекта по созданию нового коммерческого пакета McAfee для защиты СУБД MySQL, который нацелен на обеспечение блокирования всех видов угроз в режиме реального времени, без необходимости ручного вмешательства и остановки базы для установки обновлений (заявлено о создании техники "виртуальных патчей" для работающей СУБД, подробности не сообщаются, но судя по всему они реализованы через подключения дополнительного плагина к MySQL, выступающего в роли фильтра, отсеивающего запросы, эксплу Компания McAfee представила открытый плагин для аудита MySQL (XoRe) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#15 Wed, 28 Mar 2012 00:37:34 GMT &gt; не знаю. нет у меня на десктопе антивирусов. и не знаю зачем <br>&gt; они мне.<br><br>Если у вас есть винда и есть кто-то ещё, кто пользуется компом, рискуете узнать.<br> Компания McAfee представила открытый плагин для аудита MySQL (тигар) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#14 Tue, 27 Mar 2012 18:32:44 GMT &gt; Но mysql-proxy+скрипты ещё можно контролировать логику работы.<br>&gt; А mcafee - нет.<br><br>это достоверная информация?<br>если engine будет в виде so`шки то да, а если с кодом?<br><br>&gt; Что там программисты mcafee определят иньекцией, а что - легитимным запросом - <br>&gt; хз.<br><br>полагаю, что логи есть/будут и там. т.о. это не более чем чья-то паранойа;(<br><br>&gt; Имхо, не самый лучший антивирусник.<br>&gt; На десктопе его ещё можно потерпеть (или удалить).<br><br>не знаю. нет у меня на десктопе антивирусов. и не знаю зачем они мне.<br><br> Компания McAfee представила открытый плагин для аудита MySQL (ананим) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#13 Tue, 27 Mar 2012 16:57:47 GMT пилят....<br>это не антивирус, это аудит.<br>оч полезная штука в хозяйстве.<br> Компания McAfee представила открытый плагин для аудита MySQL (XoRe) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#11 Tue, 27 Mar 2012 16:14:18 GMT &gt; подобное можно решать mysql-proxy+lua скриптами, <br>&gt; но это еще 1 точка отказа <br><br>Поделие от mcafee - тоже ещё одна точка отказа.<br>Но mysql-proxy+скрипты ещё можно контролировать логику работы.<br>А mcafee - нет.<br>Что там программисты mcafee определят иньекцией, а что - легитимным запросом - хз.<br><br>Имхо, не самый лучший антивирусник.<br>На десктопе его ещё можно потерпеть (или удалить).<br>А вот, будучи в здравом уме и твердой памяти, самому встроить в субд ...<br>Добровольцы есть?)<br> Компания McAfee представила открытый плагин для аудита MySQL (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#10 Tue, 27 Mar 2012 09:17:16 GMT не представляю зачем оно нам нужно.<br> Компания McAfee представила открытый плагин для аудита MySQL (тигар) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#9 Tue, 27 Mar 2012 06:31:39 GMT &gt; Логи вести MySQL вроде и сама умеет, разве что не в JSON (а это зачем вообще?).<br><br>умеет, но, к сожалению, нельзя настроить что логировать а что нет, указать нужную для логирования БД и тд. подобное можно решать mysql-proxy+lua скриптами, но это еще 1 точка отказа<br>зачем json - хз<br> Компания McAfee представила открытый плагин для аудита MySQL (VoDA) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#8 Tue, 27 Mar 2012 05:06:26 GMT Скорее всего анализируют на использование конкатенации запросов (что есть предрасположенность к дыре) и наличие SQL-inject.<br><br>К примеру запрос вида "SELECT * FROM messages WHERE id = ''; SELECT username, password FROM users" должен вызвать праведный гнев у антивируса ;)))<br> Компания McAfee представила открытый плагин для аудита MySQL (jedie) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#7 Tue, 27 Mar 2012 03:13:15 GMT Наверное прописываются правила. А как еще.<br> Компания McAfee представила открытый плагин для аудита MySQL (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/83791.html#6 Tue, 27 Mar 2012 02:21:52 GMT В чем конкретно заключаются особенности этого плагина? Логи вести MySQL вроде и сама умеет, разве что не в JSON (а это зачем вообще?).<br><br>&gt;&gt; выступающего в роли фильтра, отсеивающего запросы, эксплуатирующие уязвимости в СУБД и web-приложениях.<br><br>Что, фильтрует все DROP TABLE? Как на уровне СУБД, можно понять какой запрос эксплуатирует уязвимость, а какой является частью бизнес-логики приложения?<br>