[Release] Mysql - Firewall

Page 1 of 2 1 2
11/18/2010 20:39 henpii#1
Sooo, das erste mal das ich hier etwas release...

ich werde KEIN How To machen, sondern nur sagen was möglich ist,
und was es bringt!


Mysql - Firewall

Ich möchte euch hier GreenSQL zeigen. Es schützt euch vor Mysql-Injectionen und andere Datenbanken attacken.

Sobald dieses Tool aktiviert ist, exestieren offiziel keine Tabellen.

Das heißt, wenn ihr bei eurem System in mysql gewechelt habt.
Dann in die Datenbank player wechselt mit

Code:
use player;
und dann den befehl

Code:
show tables;
eingebt, wird euch angezeigt, dass keine Tabellen vorhanden sind,
das GreenSQL nicht erlaubt diese zu Zeigen.

Ihr könnt damit für jede einzelne Tabelle einstellungen erstellen, wer die Datenbank sehen darf, und wer nicht.

Außerdem könnt ihr eine Whitelist erstellen, in der die Mysql befehle reinkommen die verwendet werden dürfen.

Zum Abschluss ist es noch ein Proxy für die Datenbank.

ein tipp:

überall wo ihr in den configs

Code:
localhost
stehen habt, müsst ihr

Code:
127.0.0.1:3305
eintragen, ansonsten funktioniert das ganze nicht.

Ein Installationshow to findet ihr auf der Seite.

Und der Link der Seite ist:

[Only registered and activated users can see links. Click Here To Register...]


Mal schauen wer damit was anfangen kann, und wer nicht ;)
bzw. wer sich noch mehr absichert.

LG

henpii
11/18/2010 20:43 αddι#2
Sicherlich hilfreich, werde ich so schnell wie möglich testen.

Danke :)
11/18/2010 21:01 Tookies#3
User Rechte richtig einstellen ?
( Für die Homepage ein User, für das AdminCP o.Ä )

SQL Injections in den jeweiligen Dateien abfangen ?
( Kann auch Logdateien erstellen sobald SQLi versucht wird )

Richtige MySQL Konfiguration für mehr Sicherheit ?
Kann auch die Performance erhöhen !

Deine Lösung ist für Server die eher eine einfache und
nicht so umfangreiche Sicherung wollen.
- Nicht zu empfehlen !
11/18/2010 21:05 henpii#4
Quote:
Originally Posted by Tookies View Post
User Rechte richtig einstellen ?
( Für die Homepage ein User, für das AdminCP o.Ä )

SQL Injections in den jeweiligen Dateien abfangen ?
( Kann auch Logdateien erstellen sobald SQLi versucht wird )

Richtige MySQL Konfiguration für mehr Sicherheit ?
Kann auch die Performance erhöhen !

Deine Lösung ist für Server die eher eine einfache und
nicht so umfangreiche Sicherung wollen.
- Nicht zu empfehlen !
haben es getestet, mehrere Leute drauf losgelassen...
=> keiner kam durch.....

Sicher ist es auf jeden fall.
11/18/2010 21:07 Tookies#5
Wie ihr seid drauf losgegangen ?
DDoS, SQL Injections oder was habt ihr gemacht ?
11/18/2010 22:29 henpii#6
Quote:
Originally Posted by Tookies View Post
Wie ihr seid drauf losgegangen ?
DDoS, SQL Injections oder was habt ihr gemacht ?
SQL Injection...

gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

lg

henpii
11/18/2010 22:59 .Dixxy#7
Quote:
Originally Posted by henpii View Post
SQL Injection...

gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

lg

henpii
neue Einstellungen aha ich dachte die Rede ist hier von MySQL ? :facepalm:
11/18/2010 23:03 henpii#8
Quote:
Originally Posted by OkiiDokii View Post
neue Einstellungen aha ich dachte die Rede ist hier von MySQL ?
DDoS hat rein GAR NIX mit Mysql zu tun ;)
soviel dazu xD
11/18/2010 23:04 .Dixxy#9
Quote:
Originally Posted by henpii View Post
DDoS hat rein GAR NIX mit Mysql zu tun ;)
soviel dazu xD
Fail, du willst mir erklären was mit was zu tun hat ?

Du sagst selbst :


gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

neue Einstellungen wie fail xD
11/18/2010 23:35 henpii#10
Quote:
Originally Posted by OkiiDokii View Post
Fail, du willst mir erklären was mit was zu tun hat ?

Du sagst selbst :


gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

neue Einstellungen wie fail xD
ps:
denial of service = abschalten eines dienstes durch überlastung
20.000 menschen reden permanent auf dich ein ...

das kann auf jeden ansprechbaren dienst ausgeführt werden, und kann nur durch sperren des jeneigen verhindert werden der praktisch gesagt den dienst anspricht, in der regel geschieht das durch eine firewall die je nach config diese ausperrt bzw ignoriert

pps: auf einen daten bank server kann auch ddos ausgeführt mittels massenhafter anfragen die in der regel unsinnig sind

lg

henpii
11/18/2010 23:37 Loveskill#11
Neja, darauf kann man wirklich selbst drauf kommen.^^
11/18/2010 23:42 Mαhdin#12
Quote:
Originally Posted by White_Edition View Post
Neja, darauf kann man wirklich selbst drauf kommen.^^
Warum bist du dann nicht drauf gekommen ? ;)


@t. is doch nice.
11/19/2010 12:04 .Dixxy#13
Will der nub mir erklären was DDoS ist omg ..

vote 4 close :facepalm:
11/19/2010 12:41 henpii#14
Quote:
Originally Posted by OkiiDokii View Post
Will der nub mir erklären was DDoS ist omg ..

vote 4 close :facepalm:
lol xD ich habe es dir erklärt, weil du war. net weißt was es ist.!

Außerdem hast du meiner Meinung nach 0 Plan von dem was du da laberst.

Entscheide dich bitte!

Außerdem habe ich glaube ich mehr drauf als du, also nen nmich nicht noob!
11/19/2010 13:57 Tookies#15
Die Firewall für den MySQL Server ist für Server gedacht, die
große Probleme mit Sicherheit haben.
Also eher für kleine Hobby Projekte, die sich nicht wirklich mit MySQL, SQL oder Servertechnik an sich auskennen.

GreenSQL ist nicht gegen DDoS gedacht, kann aber evtl. ein paar SQL Lücken abdecken indem sie eingehende Query's filtert.

Mein Fazit:
Es ist nur etwas für Server die keine richtigen Techniker haben.
Große Server sollten sich nicht auf so eine kleine Firewall verlassen.
Trozdem ein THX von mir, da du auch den kleinen eine bessere
Chance verpasst.
Page 1 of 2 1 2