The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания McAfee представила открытый плагин для аудита MySQL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от opennews on 26-Мрт-12, 23:33 
Компания McAfee разработала (http://www.jonathanlevin.co.uk/2012/03/mcafee-mysql-audit-pl...) открытый плагин для организации процесса аудита MySQL, позволяющего проконтролировать все действия пользователей СУБД. Поддерживается ведения лога активности СУБД в  формате JSON, лог может сохраняться в файл или передаваться через Unix-сокет. Код плагина mysql-audit (https://github.com/mcafee/mysql-audit) распространяется под лицензией GPLv2. Поддерживаются ветки MySQL 5.1 и 5.5.


Открытый плагин mysql-audit разработан в рамках проекта по созданию нового коммерческого пакета McAfee для защиты СУБД MySQL, который нацелен на обеспечение блокирования всех видов угроз в режиме реального времени, без необходимости ручного вмешательства и остановки базы для установки обновлений (заявлено о создании техники "виртуальных патчей" для работающей СУБД, подробности не сообщаются, но судя по всему они реализованы через подключения дополнительного плагина к MySQL, выступающего в роли фильтра, отсеивающего запросы, эксплуатирующие уязвимости в СУБД и web-приложениях. Из открытых аналогов можно отметить GreenSQL-FW (http://www.opennet.me/opennews/art.shtml?num=24520)).

URL: http://www.net-security.org/secworld.php?id=12651
Новость: http://www.opennet.me/opennews/art.shtml?num=33451

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от mef_ on 26-Мрт-12, 23:33 
Для хостеров поди актуально?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Компания McAfee представила открытый плагин для аудита MySQL"  +1 +/
Сообщение от Аноним (??) on 27-Мрт-12, 13:17 
не представляю зачем оно нам нужно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от Аноним (??) on 27-Мрт-12, 06:21 
В чем конкретно заключаются особенности этого плагина? Логи вести MySQL вроде и сама умеет, разве что не в JSON (а это зачем вообще?).

>> выступающего в роли фильтра, отсеивающего запросы, эксплуатирующие уязвимости в СУБД и web-приложениях.

Что, фильтрует все DROP TABLE? Как на уровне СУБД, можно понять какой запрос эксплуатирует уязвимость, а какой является частью бизнес-логики приложения?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от jedie on 27-Мрт-12, 07:13 
Наверное прописываются правила. А как еще.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от VoDA (ok) on 27-Мрт-12, 09:06 
Скорее всего анализируют на использование конкатенации запросов (что есть предрасположенность к дыре) и наличие SQL-inject.

К примеру запрос вида "SELECT * FROM messages WHERE id = ''; SELECT username, password FROM users" должен вызвать праведный гнев у антивируса ;)))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от тигар (ok) on 27-Мрт-12, 10:31 
> Логи вести MySQL вроде и сама умеет, разве что не в JSON (а это зачем вообще?).

умеет, но, к сожалению, нельзя настроить что логировать а что нет, указать нужную для логирования БД и тд. подобное можно решать mysql-proxy+lua скриптами, но это еще 1 точка отказа
зачем json - хз

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от XoRe (ok) on 27-Мрт-12, 20:14 
> подобное можно решать mysql-proxy+lua скриптами,
> но это еще 1 точка отказа

Поделие от mcafee - тоже ещё одна точка отказа.
Но mysql-proxy+скрипты ещё можно контролировать логику работы.
А mcafee - нет.
Что там программисты mcafee определят иньекцией, а что - легитимным запросом - хз.

Имхо, не самый лучший антивирусник.
На десктопе его ещё можно потерпеть (или удалить).
А вот, будучи в здравом уме и твердой памяти, самому встроить в субд ...
Добровольцы есть?)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от ананим on 27-Мрт-12, 20:57 
пилят....
это не антивирус, это аудит.
оч полезная штука в хозяйстве.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от тигар (ok) on 27-Мрт-12, 22:32 
> Но mysql-proxy+скрипты ещё можно контролировать логику работы.
> А mcafee - нет.

это достоверная информация?
если engine будет в виде so`шки то да, а если с кодом?

> Что там программисты mcafee определят иньекцией, а что - легитимным запросом -
> хз.

полагаю, что логи есть/будут и там. т.о. это не более чем чья-то паранойа;(

> Имхо, не самый лучший антивирусник.
> На десктопе его ещё можно потерпеть (или удалить).

не знаю. нет у меня на десктопе антивирусов. и не знаю зачем они мне.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Компания McAfee представила открытый плагин для аудита MySQL"  +/
Сообщение от XoRe (ok) on 28-Мрт-12, 04:37 
> не знаю. нет у меня на десктопе антивирусов. и не знаю зачем
> они мне.

Если у вас есть винда и есть кто-то ещё, кто пользуется компом, рискуете узнать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру