• SQLassie: Firewall de Banco de Dados que Impede Ataques de SQL Injection

    Publicado em 01-05-2015 21:00
    3 Comentários Comentários
    SQLassie é um firewall de banco de dados MySQL, gratuito, que impede ataques de injeção SQL em tempo de execução. Além disso, SQLassie utiliza classificadores "Bayesian" para determinar a probabilidade de uma consulta ser um ataque. Esta abordagem produz menos falsos positivos se for comparada a outras abordagens semelhantes. No que tange à segurança, SQLassie impede a ocorrência de ataques de SQL injection antes mesmo que eles tenham a chance de serem executados. Outro ponto importante a ser ressaltado é que a proteção oferecida por SQLassie é instantânea. Na sequência dos recursos oferecidos, SQLassie rastreia consultas suspeitas, as classifica com base em sua intenção, e registra essas informações para posterior revisão.


    Também é relevante observar que SQLassie pode ser utilizado como um sistema de detecção de intrusão passiva, ou como um sistema de prevenção de intrusão ativo. SQLassie é um utilitário gratuito como já foi mencionado anteriormente, e está sendo constantemente atualizado e melhorado. Caso tenha alguma solicitação a fazer ou algum problema a ser relatado, a equipe desenvolvedora gostaria de seu feedback. Lembrando que SQLassie atualmente suporta apenas MySQL.

    Para iniciar as atividades de SQLassie, você precisará configurar a forma a partir da qual ele irá se conectar ao servidor MySQL: portanto, é preciso iniciar o utilitário através de uma porta diferente, que agora estará protegido e, em seguida, configurar suas aplicações para se conectar através desta porta alternativa, ao invés de ir diretamente para MySQL. Como exemplo, considere um cenário onde você tem um banco de dados MySQL funcionando e atendendo as conexões no domain socket /var/run/mysql/mysqld.sock, e que esteja executando uma instalação MediaWiki.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/04/sqla...-security.html
    Comentários 3 Comentários
    1. Avatar de tacioandrade
      tacioandrade - 04-05-2015, 13:57
      Muito bom, nunca tinha ouvido falar sobre esse firewall de aplicação e achei bem interessante. Adicionei a lista de ferramentas para testes e espero logo poder testa-la.
      Uma pena que inicialmente suporte apenas o mysql, espero que logo a equipe implemente o suporte a postgres e outros SGBDs.
    1. Avatar de lemke
      lemke - 04-05-2015, 18:01
      Citação Postado originalmente por tacioandrade Ver Post
      Muito bom, nunca tinha ouvido falar sobre esse firewall de aplicação e achei bem interessante. Adicionei a lista de ferramentas para testes e espero logo poder testa-la.
      Uma pena que inicialmente suporte apenas o mysql, espero que logo a equipe implemente o suporte a postgres e outros SGBDs.
      tacioandrade,

      Acredito que foi desenvolvido especificamente para suportar MySQL por causa da popularidade dele. Mas seria bom mesmo que houvesse extensão a outros gerenciadores de banco de dados sim.

      Sds,

      Camilla
    1. Avatar de tacioandrade
      tacioandrade - 04-05-2015, 18:49
      Citação Postado originalmente por lemke Ver Post
      tacioandrade,

      Acredito que foi desenvolvido especificamente para suportar MySQL por causa da popularidade dele. Mas seria bom mesmo que houvesse extensão a outros gerenciadores de banco de dados sim.

      Sds,

      Camilla
      É o que imagino também, porem no meu caso que trabalho com consultoria e prestação de serviços para empresas onde muitas vezes o software foi feito por péssimos programadores, uma ferramenta como essa com suporte a Posgres, Firebird e SQL Server seriam uma mão na roda.
    + Enviar Comentário