Proteger son serveur Mysql avec GreenSQL

greensql jpeg

Un firewall pour vos serveurs de base de données Mysql et Postgresql.

GreenSql est un firewall open source pour base de donnée, utilisé pour protéger les bases de données des attaques par injection SQL. Il fonctionne comme un proxy.

Explication en image :

greensql archi jpg

Site officiel : http://www.greensql.net

Pour ceux qui aime essayer avant d'adopter il existe une demo : http://demo.greensql.net/login.php login : admin password :pwd

__Pré-requis :

Que vous l'installiez avec le paquet correspondant à votre distribution ou que vous l'installiez par les sources c'est sensiblement la même chose car les sources vous créerons un paquet pour votre distribution.

Pré-Requis :

Il vous faudra pour une Redhat ou Centos :

  • which
  • flex
  • bison
  • rpm-build
  • rpm-tmp
  • libevent
  • libpq

Le mieux est d'éditer le fichier compilation.txt qui se trouve dans les sources et qui énumère toutes les dépendances selon la distribution que vous utilisez.

Installation :

Moi je l'ai installé avec les sources mais vous trouverez certainement votre bonheur à cette url : http://www.greensql.net/download

Important, il faut savoir que Green à besoin d'une base mysql pour fonctionner ou Postgresql d'ailleurs .

cd /opt/SOURCES
tar xvzf greensql-fw-1.2.1.tar.gz
cd greensql-fw-1.2.1
./build.sh
mv /usr/src/redhat/RPMS/i386/greensql-fw-1.2.1-13.1.i386.rpm .
rpm -Uvh greensql-fw-1.2.1-13.1.i386.rpm
cd scripts
./greensql-create-db.sh

Lors de l'exécution du dernier script quelques questions vous serons posées afin de créer la base de donnée pour Greensql.

Green console (interface web):

Pour installer l'interface web de gestion il vous suffit de copier le dossier greensql-console dans votre documentroot apache.

cd /opt/SOURCES/greensql-fw-1.2.1
mv greensql-console greensql
cp -a greensql /var/www/html (ou autre selon votre documentroot apache)
cd /var/www/html
chown -R user-apache: greensql

Vous aurez peut être un peu de configuration apache à faire, comme un vhost par exemple.

Une petite url pour vous montrer à quoi ressemble la chose :

http://www.greensql.net/files/screenshots/

Lancement :

Maintenant nous devons démarrer green, comme ceci :

/etc/init.d/greensql-fw start

Assurez vous que tout se soit bien passé en regardant dans les logs :

tail -f /var/log/greensql.log

Sachez que toute la configuration de Green se trouve dans le fichier /etc/greensql/greensql.conf

Si vous l'essayez dites nous ce que vous en pensez :)

Pour les tests de performance vous pouvez utiliser siege ou ab.

tags :
9 votes
14/12/2009 07:00
Ecrit par System Linux - Afficher l'article originel
Vus : 438
Publié par System Linux : 211