[Release] Mysql - Firewall

henpii · 11/18/2010, 20:39

Sooo, das erste mal das ich hier etwas release...

ich werde KEIN How To machen, sondern nur sagen was möglich ist,
und was es bringt!

Mysql - Firewall

Ich möchte euch hier GreenSQL zeigen. Es schützt euch vor Mysql-Injectionen und andere Datenbanken attacken.

Sobald dieses Tool aktiviert ist, exestieren offiziel keine Tabellen.

Das heißt, wenn ihr bei eurem System in mysql gewechelt habt.
Dann in die Datenbank player wechselt mit

Code:

use player;

und dann den befehl

Code:

show tables;

eingebt, wird euch angezeigt, dass keine Tabellen vorhanden sind,
das GreenSQL nicht erlaubt diese zu Zeigen.

Ihr könnt damit für jede einzelne Tabelle einstellungen erstellen, wer die Datenbank sehen darf, und wer nicht.

Außerdem könnt ihr eine Whitelist erstellen, in der die Mysql befehle reinkommen die verwendet werden dürfen.

Zum Abschluss ist es noch ein Proxy für die Datenbank.

ein tipp:

überall wo ihr in den configs

Code:

localhost

stehen habt, müsst ihr

Code:

127.0.0.1:3305

eintragen, ansonsten funktioniert das ganze nicht.

Ein Installationshow to findet ihr auf der Seite.

Und der Link der Seite ist:

Mal schauen wer damit was anfangen kann, und wer nicht

bzw. wer sich noch mehr absichert.

LG

henpii

αddι · 11/18/2010, 20:43

Sicherlich hilfreich, werde ich so schnell wie möglich testen.

Danke

Tookies · 11/18/2010, 21:01

User Rechte richtig einstellen ?
( Für die Homepage ein User, für das AdminCP o.Ä )

SQL Injections in den jeweiligen Dateien abfangen ?
( Kann auch Logdateien erstellen sobald SQLi versucht wird )

Richtige MySQL Konfiguration für mehr Sicherheit ?
Kann auch die Performance erhöhen !

Deine Lösung ist für Server die eher eine einfache und
nicht so umfangreiche Sicherung wollen.
- Nicht zu empfehlen !

henpii · 11/18/2010, 21:05

Quote:

Originally Posted by Tookies

User Rechte richtig einstellen ?
( Für die Homepage ein User, für das AdminCP o.Ä )

SQL Injections in den jeweiligen Dateien abfangen ?
( Kann auch Logdateien erstellen sobald SQLi versucht wird )

Richtige MySQL Konfiguration für mehr Sicherheit ?
Kann auch die Performance erhöhen !

Deine Lösung ist für Server die eher eine einfache und
nicht so umfangreiche Sicherung wollen.
- Nicht zu empfehlen !

haben es getestet, mehrere Leute drauf losgelassen...
=> keiner kam durch.....

Sicher ist es auf jeden fall.

Tookies · 11/18/2010, 21:07

Wie ihr seid drauf losgegangen ?
DDoS, SQL Injections oder was habt ihr gemacht ?

henpii · 11/18/2010, 22:29

Quote:

Originally Posted by Tookies

Wie ihr seid drauf losgegangen ?
DDoS, SQL Injections oder was habt ihr gemacht ?

SQL Injection...

gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

lg

henpii

~~.Dixxy~~ · 11/18/2010, 22:59

Quote:

Originally Posted by henpii

SQL Injection...

gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

lg

henpii

neue Einstellungen aha ich dachte die Rede ist hier von MySQL ?

henpii · 11/18/2010, 23:03

Quote:

Originally Posted by OkiiDokii

neue Einstellungen aha ich dachte die Rede ist hier von MySQL ?

DDoS hat rein GAR NIX mit Mysql zu tun

soviel dazu xD

~~.Dixxy~~ · 11/18/2010, 23:04

Quote:

Originally Posted by henpii

DDoS hat rein GAR NIX mit Mysql zu tun
soviel dazu xD

Fail, du willst mir erklären was mit was zu tun hat ?

Du sagst selbst :

gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

neue Einstellungen wie fail xD

henpii · 11/18/2010, 23:35

Quote:

Originally Posted by OkiiDokii

Fail, du willst mir erklären was mit was zu tun hat ?

Du sagst selbst :

gegen DDoS braucht man nochmal eine neue Firewall, bzw. neue einstellungen.

neue Einstellungen wie fail xD

ps:
denial of service = abschalten eines dienstes durch überlastung
20.000 menschen reden permanent auf dich ein ...

das kann auf jeden ansprechbaren dienst ausgeführt werden, und kann nur durch sperren des jeneigen verhindert werden der praktisch gesagt den dienst anspricht, in der regel geschieht das durch eine firewall die je nach config diese ausperrt bzw ignoriert

pps: auf einen daten bank server kann auch ddos ausgeführt mittels massenhafter anfragen die in der regel unsinnig sind

lg

henpii

Loveskill · 11/18/2010, 23:37

Neja, darauf kann man wirklich selbst drauf kommen.^^

Mαhdin · 11/18/2010, 23:42

Quote:

Originally Posted by White_Edition

Neja, darauf kann man wirklich selbst drauf kommen.^^

Warum bist du dann nicht drauf gekommen ?

@t. is doch nice.

~~.Dixxy~~ · 11/19/2010, 12:04

Will der nub mir erklären was DDoS ist omg ..

vote 4 close

henpii · 11/19/2010, 12:41

Quote:

Originally Posted by OkiiDokii

Will der nub mir erklären was DDoS ist omg ..

vote 4 close

lol xD ich habe es dir erklärt, weil du war. net weißt was es ist.!

Außerdem hast du meiner Meinung nach 0 Plan von dem was du da laberst.

Entscheide dich bitte!

Außerdem habe ich glaube ich mehr drauf als du, also nen nmich nicht noob!

Tookies · 11/19/2010, 13:57

Die Firewall für den MySQL Server ist für Server gedacht, die
große Probleme mit Sicherheit haben.
Also eher für kleine Hobby Projekte, die sich nicht wirklich mit MySQL, SQL oder Servertechnik an sich auskennen.

GreenSQL ist nicht gegen DDoS gedacht, kann aber evtl. ein paar SQL Lücken abdecken indem sie eingehende Query's filtert.

Mein Fazit:
Es ist nur etwas für Server die keine richtigen Techniker haben.
Große Server sollten sich nicht auf so eine kleine Firewall verlassen.
Trozdem ein THX von mir, da du auch den kleinen eine bessere
Chance verpasst.