News-Meldung vom 03.12.2009 12:55 Uhr
Ähnlich wie eine Firewall das eigene Netz vor TCP/IP-Angriffen von außen schützt, soll das freie GreenSQL Datenbanken vor Attacken durch SQL-Kommandos bewahren. Version 1.2 unterstützt neben MySQL erstmals PostgreSQL und enthält ein grafisches Werkzeug zum Konfigurieren und Überwachen der Firewall.
GreenSQL sitzt als Proxy zwischen der Anwendung und der Datenbank
Bild: greensql.net
GreenSQL sitzt wie ein Proxy zwischen den Anwendungen und den Datenbankservern. Es analysiert die eingehenden SQL-Kommandos und verhält sich je nach Modus unterschiedlich: Im Simulationsbetrieb meldet es verdächtige Abfragen dem Administrator, im Blocking-Modus identifiziert es "illegale" Abfragen anhand von Heuristiken selbsttätig und blockiert sie. Signale für eine solche Gefährdung sind unter anderem leere Passwörter, OR und UNION in den Abfragen sowie Bedingungen, die immer wahr ergeben (1=1).
Im Lernmodus fügt die Firewall Queries einer Whitelist hinzu. Nur was dort eingetragen ist, lässt es im eigentlichen Firewall-Betrieb noch zu, sodass der Administrator die Whitelist gründlich prüfen sollte, bevor er diesen Modus aktiviert. Als Antwort auf eine blockierte Abfrage liefert GreenSQL lediglich eine leere Ergebnismenge. Fertige GreenSQL-Pakete gibt es für diverse Linux-Derivate ebenso herunterzuladen wie die Quellen.
Version zum Drucken Per E-Mail versenden Newsletter abonnieren
Permalink: http://heise.de/-875681
Mehr zum Thema Firewall SQL-Injection Datenbank
Parallelprogrammierung - die Kunst der Multi-Core-Nutzung
Agile ALM - agile Praktiken im Application Lifecycle Management
Webentwicklung - Applikationen für mobile Clients
HTML5, CSS3, WebGL: Das iX-Sonderheft zum Thema Webdesign fasst die wichtigsten Neuerungen der aktuellen und kommenden Webstandards zusammen.
