The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от opennews (??) on 03-Дек-09, 21:48 
Вышел (http://www.greensql.net/node/889) релиз проекта GreenSQL-FW 1.2.0 (http://www.greensql.net), представляющий собой прокси-сервер, анализирующий транзитные SQL запросы, выявляющий аномалии и блокирующий опасные операции. В настоящий момент в GreenSQL-FW поддерживается защита СУБД PostgreSQL и MySQL. Исходные тексты программы распространяются в рамках лицензии GPL. Для дистрибутивов CentOS, Debian, Fedora и Ubuntu созданы (http://www.greensql.net/download) готовые установочные пакеты.


GreenSQL поддерживает несколько режимов работы:


-  Симуляция - работа в качестве пассивной системы обнаружения атак (IDS);
-  Защита - работа в режиме системы предотвращения атак (IPS) с адаптивным принятием решения о блокировании аномальных запросов;
-  Обучение - автоформирования белого списка, для предотвращения ложных срабатываний эвристического анализатора запросов;
-  Активная защита - блокирование всех неизвестных запросов (межсетевой экран для БД).


Для обнаружения атак, напр...

URL: http://www.greensql.net/node/889
Новость: http://www.opennet.me/opennews/art.shtml?num=24520

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от Аноним email(??) on 03-Дек-09, 21:48 
давно не присматривался, но точно помню, что некоторое время назад phpMyAdmin штатно пользвала конструкции ... WHERE 1=1 AND...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от tmc on 03-Дек-09, 22:54 
да и не один phpMyAdmin, вообще частенько можно увидеть, ведь таким образом удобно глушить шаблонные но не нужные в конкретный момент условия, что с теоретической точки зрения мож конечно и не идеально, но с практической зачастую самое то. Обращение к служебным таблицам тоже явление обычное, особенно если в базе много логики и динамики то вообще не обойтись, основная системная операция получается, по поводу комментариев и OR вообще помоему явный перебор, нет оно конечно понятно что там могут быть всякие условные конструкции, но вот так сразу это уж больно грубо. Получается что вся эта автоматика может серьезно добавить гемороя в то время как от самой примитивной подстановки например подзапроса не спасет. Хотя плюсы конечно есть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от hatewindows (ok) on 04-Дек-09, 10:01 
на ЛОРе мегакомпетентные аналитики уже сказали "не нужно". по сути дополнительное звено в обороне может стать как защитой, так и троянцем, имея какой-либо эксплоит. Такие программы приучают программистов не думать о безопасности.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от Stanislaus (ok) on 04-Дек-09, 16:10 
Согласен. Безопасность стоит планировать в первую очередь средствами самой СУБД. Благо в PostgreSQL таких средств предостаточно и _думаю_ в MySQL тоже есть над чем подумать.

А вот как своеобразный SQL-IDS стоит попробовать использовать, но вот только не блокирующий.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от Аноним (??) on 06-Дек-09, 22:44 
>на ЛОРе мегакомпетентные аналитики

лучшие игроки всегда сидят на трибунах - закон футбола. Здесь примерно то же самое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от 999 (??) on 04-Дек-09, 10:41 
а возможно такую штуку повесить на freebsd перед mssql??
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты С..."  +/
Сообщение от kontur (??) on 04-Дек-09, 11:43 
Исходники качай, и вперед
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру