Proteger son serveur Mysql avec GreenSQL
Un firewall pour vos serveurs de base de données Mysql et Postgresql.
GreenSql est un firewall open source pour base de donnée, utilisé pour protéger les bases de données des attaques par injection SQL. Il fonctionne comme un proxy.
Explication en image :
Site officiel : http://www.greensql.net
Pour ceux qui aime essayer avant d'adopter il existe une demo : http://demo.greensql.net/login.php login : admin password :pwd
__Pré-requis :
Que vous l'installiez avec le paquet correspondant à votre distribution ou que vous l'installiez par les sources c'est sensiblement la même chose car les sources vous créerons un paquet pour votre distribution.
Pré-Requis :
Il vous faudra pour une Redhat ou Centos :
- which
- flex
- bison
- rpm-build
- rpm-tmp
- libevent
- libpq
Le mieux est d'éditer le fichier compilation.txt qui se trouve dans les sources et qui énumère toutes les dépendances selon la distribution que vous utilisez.
Installation :
Moi je l'ai installé avec les sources mais vous trouverez certainement votre bonheur à cette url : http://www.greensql.net/download
Important, il faut savoir que Green à besoin d'une base mysql pour fonctionner ou Postgresql d'ailleurs .
cd /opt/SOURCES tar xvzf greensql-fw-1.2.1.tar.gz cd greensql-fw-1.2.1 ./build.sh mv /usr/src/redhat/RPMS/i386/greensql-fw-1.2.1-13.1.i386.rpm . rpm -Uvh greensql-fw-1.2.1-13.1.i386.rpm cd scripts ./greensql-create-db.sh
Lors de l'exécution du dernier script quelques questions vous serons posées afin de créer la base de donnée pour Greensql.
Green console (interface web):
Pour installer l'interface web de gestion il vous suffit de copier le dossier greensql-console dans votre documentroot apache.
cd /opt/SOURCES/greensql-fw-1.2.1 mv greensql-console greensql cp -a greensql /var/www/html (ou autre selon votre documentroot apache) cd /var/www/html chown -R user-apache: greensql
Vous aurez peut être un peu de configuration apache à faire, comme un vhost par exemple.
Une petite url pour vous montrer à quoi ressemble la chose :
http://www.greensql.net/files/screenshots/
Lancement :
Maintenant nous devons démarrer green, comme ceci :
/etc/init.d/greensql-fw start
Assurez vous que tout se soit bien passé en regardant dans les logs :
tail -f /var/log/greensql.log
Sachez que toute la configuration de Green se trouve dans le fichier /etc/greensql/greensql.conf
Si vous l'essayez dites nous ce que vous en pensez
Pour les tests de performance vous pouvez utiliser siege ou ab.