Tag Archives: mysql

HexorBase – The Database Hackers Tool

Im BackTrack Forum gibt es das Tool von savioboyz schon eine ganze weile. HexorBase kommt mit einer schönen GUI und kann neben MySQL, Oracle, PostgreSQL, SQLite und mit MS-SQL Servern umgehen. Es nutzt die BruteForce Methode um einen Login zu bekommen und kann sogar mit Proxy’s umgehen. HexorBase is a database application designed for administering and auditing… Read More »

GreenSQL – MySQL Firewall

Um den Server und die laufenden Dienste zu schützen gibt es genügend Möglichkeiten. Für SSH oder sonstige BruteForce Attacken gibt es Fail2Ban. Für den Apache haben wir ModSecurtiy, gegen SPAM Policy-Weight und AMaVis. Was ist aber mit dem MySQL Server ?

Hier gibt es GreenSQL! Es wird als Proxy vor den eigentlichen MySQL Server geschalten um "SQL injection attacks" zu  blocken. Es ist lernfähig und kann zudem die Performance verbessern.

Selber habe ich es noch nicht versucht, werde es aber aktuell auf einem FreeBSD Server mal einsetzten. Ein Webinterface um den Proxy zu verwalten ist auch dabei.

Für mehr Info zu dem Thema –> http://www.greensql.net/

Das Demo ist hier zu sehen –> http://demo.greensql.net/

MySQL Server einfach einrichten

Um einen frischen MySQL-Server unter Linux ohne große stress einzurichten empfehle ich:
# mysql_secure_installation

Es kann damit das neue Root Password setzt werden und zugleich wird "test_db" entfernt. Wer will kannauch den Zugriff von extern ausschalten lassen. 🙂