GreenSql est un firewall open source pour base de donnée, utilisé pour protéger les bases de données des attaques par injection SQL. Il fonctionne comme un proxy.

Explication en image :

greensql archi jpg

Site officiel : http://www.greensql.net

Pour ceux qui aime essayer avant d'adopter il existe une demo : http://demo.greensql.net/login.php login : admin password :pwd

__Pré-requis :

Que vous l'installiez avec le paquet correspondant à votre distribution ou que vous l'installiez par les sources c'est sensiblement la même chose car les sources vous créerons un paquet pour votre distribution.

Pré-Requis :

Il vous faudra pour une Redhat ou Centos :

  • which
  • flex
  • bison
  • rpm-build
  • rpm-tmp
  • libevent
  • libpq

Le mieux est d'éditer le fichier compilation.txt qui se trouve dans les sources et qui énumère toutes les dépendances selon la distribution que vous utilisez.

Installation :

Moi je l'ai installé avec les sources mais vous trouverez certainement votre bonheur à cette url : http://www.greensql.net/download

Important, il faut savoir que Green à besoin d'une base mysql pour fonctionner ou Postgresql d'ailleurs .

cd /opt/SOURCES
tar xvzf greensql-fw-1.2.1.tar.gz
cd greensql-fw-1.2.1
./build.sh
mv /usr/src/redhat/RPMS/i386/greensql-fw-1.2.1-13.1.i386.rpm .
rpm -Uvh greensql-fw-1.2.1-13.1.i386.rpm
cd scripts
./greensql-create-db.sh

Lors de l'exécution du dernier script quelques questions vous serons posées afin de créer la base de donnée pour Greensql.

Green console (interface web):

Pour installer l'interface web de gestion il vous suffit de copier le dossier greensql-console dans votre documentroot apache.

cd /opt/SOURCES/greensql-fw-1.2.1
mv greensql-console greensql
cp -a greensql /var/www/html (ou autre selon votre documentroot apache)
cd /var/www/html
chown -R user-apache: greensql

Vous aurez peut être un peu de configuration apache à faire, comme un vhost par exemple.

Une petite url pour vous montrer à quoi ressemble la chose :

http://www.greensql.net/files/screenshots/

Lancement :

Maintenant nous devons démarrer green, comme ceci :

/etc/init.d/greensql-fw start

Assurez vous que tout se soit bien passé en regardant dans les logs :

tail -f /var/log/greensql.log

Sachez que toute la configuration de Green se trouve dans le fichier /etc/greensql/greensql.conf

Si vous l'essayez dites nous ce que vous en pensez :)

Pour les tests de performance vous pouvez utiliser siege ou ab.