Evitando en lo posible la tecnica: Sql-Injection



Utilizando GreenSQL un cortafuegos diseñado para bases de datos MySQL. Su funcionamiento se basa en un proxy que evalúa los comandos SQL antes de enviarlos a la base de datos, utilizando una matriz que acumula ordenes y bloquea comandos
administrativos como: DROP, CREATE … y así evitar un ataque de Inyeccion SQL a una base de datos.

El cortafuego GreenSQL se puede utilizar de las siguientes formas:

* Modo simulación, se comporta como un sistema de detección de intrusos.
* Modo IPS, se comporta como un sistema de prevención de intrusos, bloqueando los comandos peligrosos.
* Modo de aprendizaje, utiliza un periodo de prueba para aprender los comandos que se suelen utilizar y los añade en una lista. Para después bloquear el resto de comandos que no están en la lista de aprendizaje.
* Modo cortafuegos, bloquea los comandos desconocidos.


Este disponible bajo licencia GPL para las siguientes distribuciones: CentOS, openSUSE, Fedora, Ubuntu y Debian.

Web oficial: http://www.greensql.net/

Etiquetas: