01010111010101011011000110101010101010110101010111010101011010101010101010101010101010101010101010101010
01010111010101011011000110101010101010110101010111010101011010101010101010101010101010101010101010101010
01010111010101011011000110101010101010110101010111010101011010101010101010101010101010101010101010101010
01010111010101011011000110101010101010110101010111010101011010101010101010101010101010101010101010101010
01010111010101011011000110101010101010110101010111010101011010101010101010101010101010101010101010101010
01010111010101011011000110101010101010110101010111010101011010101010101010101010101010101010101010101010

GreenSQL (Database Firewall)

Buat temen2 yang suka maen2 database di OS Linux, biar g disadap sama hacker silahkan coba aplikasi yang satu ini! <<ni tutorialnya>> isinya :
  • Risk Scoring Matrix
  • GreenSQL Reverse Proxy
  • Simulation Mode
  • Blocking Suspicious Command
  • Learning Mode
  • Active Protection from Unknown Queries
  • Installasi GreenSQL
  • Konfigurasi Database
  • Service GreenSQL
  • GreenSQL Console
  • SQL Injection Test
GreenSQL adalah aplikasi yang berfungsi sebagai “firewall” untuk MySQL database yang dapat membantu melindungi data dari serangan SQL injection. Sekarang semakin banyak jumlah serangan pada situs web dan aplikasi web yang langsung berhubungan dengan Database Mysql dikenal sebagai SQL injection vulnerabilities.

Ini adalah masalah yang sangat berat karena beberapa aplikasi yang struktur coding kurang memperhatikan masalah keamanan data memungkinkan remote user untuk mengirim acak perintah SQL langsung ke database tanpa ada validasi terhadap perintah SQL query database dijalankan oleh aplikasi web. Dengan GreenSQL maka setiap perintah SQL yang dikirim ke MySQL, akan diperiksa terlebih dahulu dan hanya query yang dianggap baik yang akan di teruskan ke MySQL.

Perintah-perintah SQL ilegal GreenSQL adalah :
  • Semua perintah SQL yang mengarah pada sensitif table yang memiliki resiko tinggi, seperti table : user,account,dan semacamya.
  • Semua perintah SQL Qeury yang menimbulkan resiko tinggi seperti : insert, delete, update, dan semacamya.
  • Pengisian komentar yang disertai dengan perintah-perintah SQL yang menimbulkan resiko.
  • Penggunaan/pengisian password kosong.
  • Perintah SQL yang berisi "or"
  • Perintah ekspresi SQL yang menimbulkan nilai "True".
  • Samua perintah SQL yang membandingkan konstanta.
Untuk mendirikan GreenSQL Server kita bisa memanfaatkan komputer yang berdiri sendiri ataupun pada komputer tempat MySQL yang sudah berdiri, itu semua bisa dilakukan karena GreenSQL bisa melakukan proses redirect ke IP tempat real database MySQL berada.
Secara default GreenSQL bekerja pada pada local port : 127.0.0.1:3305 dan meneruskan SQL Request ke local port : 127.0.0.1:3306, semua IP tersebut bisa diganti melalui GreenSQL Console.

Semoga bermanfaat..
Share this article :
 
 
Support : Creating Website | Mohammad Mastur
Copyright © 2011. Catatan Harianku - All Rights Reserved
Template Created by Creating Website Published by Mohammad Mastur
Proudly powered by Blogger