System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Proteger son serveur Mysql avec GreenSQL

greensql jpeg

Un firewall pour vos serveurs de base de données Mysql et Postgresql.

GreenSql est un firewall open source pour base de donnée, utilisé pour protéger les bases de données des attaques par injection SQL. Il fonctionne comme un proxy.

Explication en image :

greensql archi jpg

Site officiel : http://www.greensql.net

Pour ceux qui aime essayer avant d'adopter il existe une demo : http://demo.greensql.net/login.php login : admin password :pwd

__Pré-requis :

Que vous l'installiez avec le paquet correspondant à votre distribution ou que vous l'installiez par les sources c'est sensiblement la même chose car les sources vous créerons un paquet pour votre distribution.

Pré-Requis :

Il vous faudra pour une Redhat ou Centos :

  • which
  • flex
  • bison
  • rpm-build
  • rpm-tmp
  • libevent
  • libpq

Le mieux est d'éditer le fichier compilation.txt qui se trouve dans les sources et qui énumère toutes les dépendances selon la distribution que vous utilisez.

Installation :

Moi je l'ai installé avec les sources mais vous trouverez certainement votre bonheur à cette url : http://www.greensql.net/download

Important, il faut savoir que Green à besoin d'une base mysql pour fonctionner ou Postgresql d'ailleurs .

cd /opt/SOURCES
tar xvzf greensql-fw-1.2.1.tar.gz
cd greensql-fw-1.2.1
./build.sh
mv /usr/src/redhat/RPMS/i386/greensql-fw-1.2.1-13.1.i386.rpm .
rpm -Uvh greensql-fw-1.2.1-13.1.i386.rpm
cd scripts
./greensql-create-db.sh

Lors de l'exécution du dernier script quelques questions vous serons posées afin de créer la base de donnée pour Greensql.

Green console (interface web):

Pour installer l'interface web de gestion il vous suffit de copier le dossier greensql-console dans votre documentroot apache.

cd /opt/SOURCES/greensql-fw-1.2.1
mv greensql-console greensql
cp -a greensql /var/www/html (ou autre selon votre documentroot apache)
cd /var/www/html
chown -R user-apache: greensql

Vous aurez peut être un peu de configuration apache à faire, comme un vhost par exemple.

Une petite url pour vous montrer à quoi ressemble la chose :

http://www.greensql.net/files/screenshots/

Lancement :

Maintenant nous devons démarrer green, comme ceci :

/etc/init.d/greensql-fw start

Assurez vous que tout se soit bien passé en regardant dans les logs :

tail -f /var/log/greensql.log

Sachez que toute la configuration de Green se trouve dans le fichier /etc/greensql/greensql.conf

Si vous l'essayez dites nous ce que vous en pensez :)

Pour les tests de performance vous pouvez utiliser siege ou ab.

Par GanGan | le lundi, décembre 14 2009 07:00

Commentaires

1. j0rn

lundi, décembre 14 2009 | 07:42

arf, moi qui m'attendait à voir un article sur comment configurer greensql ou sur ses perfs, ses contraintes.. trop dommage ;p

2. pydubreucq

lundi, décembre 14 2009 | 10:30

Bien le bonjour,
Merci pour ton article ;)
Je l'attendais ;)
Bonne journée

3. gilles

lundi, décembre 14 2009 | 11:18

Hello !

j'aimerais savoir les impacts en terme de performances doit-on prévoir avec une telle infrastructure. Merci

4. gangan

lundi, décembre 14 2009 | 11:46

Je peux pas parler de performance je ne l'utilise pas car on peut pas l'installer facilement quand on utilise un mysql installé depuis les "sources".
Comme les requêtes passent dans une bestiole de plus il doit y avoir une légère perte de performance je pense.

5. pydubreucq

lundi, décembre 14 2009 | 11:54

Bonjour @gilles
Apparemment, les performances ne patissent pas trop :
http://www.greensql.net/publication...
En tous cas, on peut estimer cela suffisant, tout dépends du niveau de performances choisi.
Bonne journée ;)