GreenSQL

GreenSQL est un pare-feu Open Source permettant de sécuriser vos bases de données contre les attaques par injection SQL.

L’application fonctionne comme un Proxy permettant de contrôler les commandes SQL.Elle a été construite pour supporter MySQL et PostgreSQL.

Présentation de l’architecture

Voici la liste des 10 bonnes raisons pour utiliser GreenSQL (traduction du site officiel) :

1   – Protéger vos BDD en quelques minutes
2   – L’installation est transparente pour vos applications actuelles
3   – Vos applications Web seront protéger des attaques de types injections SQL
4   – Vous éviterez une charge de travail importante
5   – GreenSQL ne nécessite pas de serveur dédié ou matériel supplémentaires
6   – Les informations confidentielles de vos clients seront à l’abri
7   – Votre réputation sur le Web restera intactes
8   – Vous allez être en conformité avec les exigences réglementaires
9   – GreenSQL ne réduira pas votre budget
10  – Vous serez entre de bonnes mains

Une version de démonstration en ligne est disponible à l’adresse suivante :

http://demo.greensql.net/login.php

Installation (Debian)

Télécharger GreenSQL-FW ici puis insérez la commande suivante pour démarrer l’installation :

#dpkg -i greensql-fw_X.X.X.deb

Au cours de  cette installation, il vous sera demandé de répondre à plusieurs questions liées à la configuration de la BDD :

Une fois effectuée, entrez la commande suivante afin de reconfigurer les paramètres de la BDD :

#dpkg-reconfigure greensql-fw

Configuration

GreenSQL utilise une base de données MySQL ou PostgreSQL pour stocker les alertes et les paramètres de configuration.

Ceux d’entre vous qui n’utilisent pas Ubuntu/Debian devrez configurer la BDD GreenSQL en utilisant un script de configuration. Pour le lancer, faite comme ceci :

#/usr/sbin/greensql-config

Le script va vous guider à travers différents paramètres permettant de configurer la BDD.

Il est préférable d’exécuter cette configuration en tant qu’utilisateur root afin que ce script puisse mettre à jour automatiquement les paramètres de la BDD dans le fichier de configuration GreenSQL /etc/greensql.conf. Sinon, il sera nécessaire de le faire manuellement.

Démarrer GreenSQL

Vous pouvez démarrer le pare-feu GreenSQL en utilisant la commande suivante:

#/etc/init.d greensql-FW start

Si vous avez des erreurs, vérifiez le fichier de log /var/log/greensql.log pour les analyser.

Configurer la console de Management

La console GreenSQL est un outil de gestion Web utilisé pour configurer le pare-feu GreenSQL. Par défaut, le script de l’application se trouve dans le répertoire /usr/share/greensql-FW/.
Divers moyens peuvent être utilisés pour configurer la console GreenSQL.

La méthode la plus simple est de créer un lien symbolique de cette façon :

#cd /var/www
#ln -s /usr/share/greensql-fw/ greensql

Il suffit ensuite de rendre le répertoire templates_c modifiable par tous. Ce répertoire est utilisé pour stocker les pages mises en cache :

#cd /var/www/greensql
#chmod 0777 templates_c

La dernière chose à vérifier est que le fichier config.php contient bien les bons paramètres de la BDD.

Voilà, vous pouvez maintenant ouvrir la console de gestion GreenSQL.

Sur cette page de login, l’utilisateur par défaut est ‘admin‘ et le mot de passe ‘pwd‘.

Vérification

Afin de vérifier que tout fonctionne correctement, exécutez la commande suivante :

#mysql -h 127.0.0.1 -P 3305 -u root -p

Dans la commande ci-dessus, on se connecte au port par défaut de GreenSQL (3305).
GreenSQL va filtrer toutes les requêtes SQL et rediriger celles qui sont correctes vers 127.0.0.1:3306 (3306 est le port par défaut de MySQL).

Vous pouvez modifier ces paramètres en utilisant la console GreenSQL.

Remarque importante

Ne vous connectez pas au moyen de "localhost" et utilisez plutôt l’adresse IP "127.0.0.1" à la place.

En effet, si vous utilisez "localhost", la connexion ne s’effectue pas en utilisant la pile TCP/IP (GreenSQL ne support pas les sockets du monde Unix).

Voilà c’est terminé ! N’hésitez pas à faire vos retours car je n’ai pas encore eu l’occasion de tester cette application en production.

5 Responses to "GreenSQL"

Laissez un commentaire