oriolrius.cat

Des del 2000 compartiendo sobre…

Tag: ids

GreenSQL: protecció contra SQL injection

Reading time: 1 – 2 minutes

GreenSQL logoGràcies a l’Aitor descubreixo el GreenSQL, una aplicació en forma de dimoni que fa funcions de reverse proxy entre les aplicacions que usen MySQL i el servidor de MySQL. Després de revisar la pàgina web, una presentació i veure una demostració del seu panell de control he de dir que l’eina té molt bona pinta. El seu mètode de funcionament ens pot portar a alguns mals de caps ja que fins que les whitelist no tenen suficient informació de com funcionen les nostres aplicacions alguns falsos positius en els seus anàlisis ens poden fer tornar una mica bojos. Malgrat això en alguns entorns crec que l’eina pot ser molt útil. El que no he sabut trobar per enlloc és un benchmark de quin és el rendiment d’aquest proxy ja que per entorns de molta càrrega crec que podria convertir-se en un coll d’ampolla. Finalment una altre informació que no he sabut trobar és on guarda la seva base de dades d’informació??? ja que el volum d’aquesta pot ser molt gran i seria curiós saber si ho fa també sobre MySQL o sobre fitxers de text, tipus sqlite o BerkeleyDB, per exemple.

efemeride: Checkpoint compra Snort

Reading time: 2 – 2 minutes

snort.gif

Després d’un dia sense parar de fer de tècnic ni 1s i he vist que sense adonar-me’n se m’havien fet les 21h i m’he dit mirat el bloglines i plega per avui. Però quina ha estat la meva sorpresa al mirar el bloglines i veure que com a primera notícia d’slashdot hi havia: Checkpoint Acquires Snort. Com sabreu Checkpoint es consideren els inventors dels firewalls i Snort és un IDS amb llicència GPL comercialment esta sent explotat per l’empresa sourceFire que si no m’equivoco és del mateix tio de tota la vida, del programador de l’Snort, vull dir.

Perquè tanta sorpresa per la notícia doncs bé com potser alguns recordeu jo vaig fer el projecte final de carrera sobre IDSes i concretament vaig treballar moltíssim amb Snort instal·lat sobre FreeBSD, tot i que també el tenia instal·lat a casa sobre Linux en aquelles èpoques. De fet, ja fa molt de temps que em vaig cansar de mantenir una eina que dona tants falsos positius com un IDS per un entorn domèstic com és el que tinc. Però realment m’ha emocionat veure que el programet ha progressat tan com perquè Checkpoint fassi “ric” al seu autor.

Presentació IDS

Reading time: < 1 minute Pel treball final de carrera estic preparant la presentació que usaré, de moment ja estic elavorant la segona versió i porto 36 diapositives... si algú esta interessat en donar-li un cop d'ull i criticar que sempre va bé, aquí ús adjunto la URL on es pot veure: http://oriol.joor.net/IDS/presentacio

també ús recordo que el diari del q vaig fent del projecte final de carrera continua penjat a:

http://oriol.joor.net/IDS/diari.txt

Com sempre desitjo que ús sigui útil. Per cert, per molt que pesi només es veu bé amb Explorer la presntació, coses del powerpoint…