Phòng chống tấn công SQL Injection với GreenSQL trên Debian Etch

Chia sẻ: Abcdef_43 Abcdef_43 | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

179
lượt xem 20
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

GreenSQL (hay greensql-fw) là một firewall cho cơ sở dữ liệu MySQL để cản lọc các cuộc tấn công SQL Injection. Nó làm việc như là một reverse proxy, ví dụ : nó tiếp nhận các query SQL, kiểm tra chúng, chuyển cho MySQL và trả lại kết quả từ cơ sở dữ liệu MySQl. Bạn có thể quản lý GreenSQL thông qua giao diện web trên hệ thống Debian Etch. 1 Lưu ý sơ bộ Tôi đã thử trên máy chủ Debian Etch đã được cài đặt MySQL. Tôi sẽ sử dụng virtual host www.example.com với thiết lập document...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phòng chống tấn công SQL Injection với GreenSQL trên Debian Etch

Phòng chống tấn công SQL Injection với GreenSQL trên Debian Etch GreenSQL (hay greensql-fw) là một firewall cho cơ sở dữ liệu MySQL để cản lọc các cuộc tấn công SQL Injection. Nó làm việc như là một reverse proxy, ví dụ : nó tiếp nhận các query SQL, kiểm tra chúng, chuyển cho MySQL v à trả lại kết quả từ c ơ sở dữ liệu MySQl. Bạn có thể quản lý GreenSQL thông qua giao diện web trên hệ thống Debian Etch. 1 Lưu ý sơ bộ Tôi đã thử trên máy chủ Debian Etch đã được cài đặt MySQL. Tôi sẽ sử dụng virtual host www.example.com với thiết lập document root /var/www/web1/web để cài đặt giao diện web GreenSQL. 2 Installing greensql-fw Dự án GreenSQL cung cấp gói binary cho Debian Etch tại http://www.greensql.net/public/releases/Debian_Etch/ (b ạn có thể tìm các gói cho các bản khác tại http://www.greensql.net/public/releases/). Tải về và cài đặt bản .deb mới nhất như sau: cd /tmp wget http://www.greensql.net/public/releases/Debian_Etch/i386/greensql - fw_0.9.2_i386.deb dpkg -i greensql-fw_0.9.2_i386.deb (Cho hệ thống i386) Bạn sẽ gặp câu hỏi sau: What is the name of the server used to st ore GreenSQL configuration db (MySQL server)?
Sau khi cài đặt xong greensql-fw sẽ chạy ở địa chỉ 127.0.0.1 trên cổng 3305 (cổng mặc định của MySQl là 3306). Bạn có thể kiểm tra bằng cách chạy netstat -tap | grep greensql server1:~# netstat -tap | grep greensql tcp 0 0 localhost.localdom:3305 *:* LISTEN 4499/greensql -fw server1:~# Để kiểm tra xem greensql-fw hoạt động hay không, hãy thử connect tới MySQL thông qua proxy GreenSQL: mysql -h 127.0.0.1 -P 3305 -u root -p Điền mật khẩu root của MySQL và bạn sẽ đăng nhập vào để sử dụng greensql- fw. Nếu bạn muốn ứng dụng web connect tới MySQL thông qua green -fw, bạn cần sửa lại vài chỗ trong cấu hình MySQL. Ví dụ, nếu bạn có ứng dụng PHP với dòng sau trong tập tin cấu hình (e.g. config.php)... [...] $link = mysql_connect('localhost', 'mysql_user', 'mysql_password'); [...] hãy đổi thành [...] $link = mysql_connect('127.0.0.1:3305', 'mysql_user', 'mysql_password'); [...] (Điều này là quan trọng nếu bạn connect tới 127.0.0.1 thay vì localhost bởi greensql-fw hỗ trợ TCP nhưng không hỗ trợ Unix sockets!) 3 Cài đặt greensql-console Giao diện web GreenSQL (greensql-console) có thể tải về tại http://sourceforge.net/project/showfiles.php?group_id=199511&package_id=2
36915. Để cài đặt tại /var/www/web1/web hãy tiến hành như sau: cd /var/www/web1/web wget http://heanet.dl.sourceforge.net/sourc eforge/greensql/greensql -console- 0.4.2.tar.gz tar xvfz greensql -console-0.4.2.tar.gz Tạo subdirectory greensql -console trong /var/www/web1/web. Tiếp đó ta cần điều chỉnh cấu hình greensql-console: cd greensql-console vi config.php Trong config.php hãy ch ắc chắn rằng bạn đã điền đúng mật khẩu cho tài khoản green MySQL (tại dòng $db_pass): # Uncomment the following line to switch to demo version #$demo_version = 1; # greensql version $version = "0.4.0"; # MySQL Database IP address $db_host = "127.0.0.1"; #MySQL Database Port Value. $db_port = 3306; # MySQL database name used to store greensql confiuration and alerts $db_name = "greendb"; # MySQL database user and password $db_user = "green"; $db_pass = "greensqlpassword"; # If you run greensql-fw service on the same computer you can specify # location of it's log file. It will be visible as part of the console. $log_file = "/var/log/greensql.log";
# Number of lines to show when viewing log file. $num_log_lines = 200; # Generated web pages cache $cache_dir = "templates_c"; ?> Sau đó cấp quyền cho thư mục templates_c/ là writable: chmod 777 templates_c/ Mở trình duyệt vào truy cập địa chỉ http://www.example.com/greensql - console. Đăng nhập vào với tài khoản admin và mật khẩu pwd: Trong giao diện web GreenSQL bạn đã có thể thấy truy vấn MySQL nào bị chặn và kết quả, bạn có thể thiết lập whitelist cho truy vấn MySQL, chỉ cho greensql-fw chặn cái gì và cho phép cái gì cho t ừng database riêng biệt, xem log hoặc đổi mật khẩu admin cho giao diện web Gree nSQL:
Nếu bạn muốn đổi vị trí kiểm tra cho green-fw, hãy sửa tập tin cấu hình của greensql-fw configuration /etc/greensql/greensql.conf. Sau khi s ửa tập tin này bạn cần khởi động lại green -fw: /etc/init.d/greensql -fw stop /etc/init.d/greensql -fw start