Freie Datenbank-Firewall schützt PostgreSQL und MySQL

Ähnlich wie eine Firewall das eigene Netz vor TCP/IP-Angriffen von außen schützt, soll das freie GreenSQL Datenbanken vor Attacken durch SQL-Kommandos bewahren.

In Pocket speichern vorlesen Druckansicht 142 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Ähnlich wie eine Firewall das eigene Netz vor TCP/IP-Angriffen von außen schützt, soll das freie GreenSQL Datenbanken vor Attacken durch SQL-Kommandos bewahren. Version 1.2 unterstützt neben MySQL erstmals PostgreSQL und enthält ein grafisches Werkzeug zum Konfigurieren und Überwachen der Firewall.

GreenSQL sitzt als Proxy zwischen der Anwendung und der Datenbank

(Bild: greensql.net)

GreenSQL sitzt wie ein Proxy zwischen den Anwendungen und den Datenbankservern. Es analysiert die eingehenden SQL-Kommandos und verhält sich je nach Modus unterschiedlich: Im Simulationsbetrieb meldet es verdächtige Abfragen dem Administrator, im Blocking-Modus identifiziert es "illegale" Abfragen anhand von Heuristiken selbsttätig und blockiert sie. Signale für eine solche Gefährdung sind unter anderem leere Passwörter, OR und UNION in den Abfragen sowie Bedingungen, die immer wahr ergeben (1=1).

Im Lernmodus fügt die Firewall Queries einer Whitelist hinzu. Nur was dort eingetragen ist, lässt es im eigentlichen Firewall-Betrieb noch zu, sodass der Administrator die Whitelist gründlich prüfen sollte, bevor er diesen Modus aktiviert. Als Antwort auf eine blockierte Abfrage liefert GreenSQL lediglich eine leere Ergebnismenge. Fertige GreenSQL-Pakete gibt es für diverse Linux-Derivate ebenso herunterzuladen wie die Quellen.

Siehe dazu auch:

GreenSQL im heise Software-Verzeichnis
(ck)