DBShield — брандмауэр базы данных на основе Go

Описание DBShield

DBShield — это брандмауэр базы данных, написанный на Go, который имеет защиту для баз данных MySQL / MariaDB, Oracle и PostgreSQL.

Он работает в режиме прокси, проверяя трафик и отбрасывая аномальные запросы после периода обучения, чтобы заполнить внутреннюю базу данных регулярными запросами.

Режим обучения позволяет передавать любой запрос, но он записывает информацию о нем (шаблон, имя пользователя, время и источник) во внутреннюю базу данных.

После сбора достаточного количества шаблонов мы можем запустить DBShield в режиме защиты.

Режим защиты может отличать ненормальный шаблон запроса, пользователя и источник и принимать меры на основе конфигурации.

В настоящее время он поддерживает DB2, MariaDB, MySQL, Oracle и PostgreSQL все с SSL, помимо Oracle и DB2.

Установка DBShield

Получим его:

 # go get -u github.com/nim4/DBShield 

Затем вы можете увидеть справку, используя аргумент «-h»:

 # GOPATH/bin/DBShield -h
DBShield 1.0.0-beta3
Usage of DBShield:
-a get list of abnormal queries
-c file
config file (default "/etc/dbshield.yml")
-h show help
-k show parsed config and exit
-l get list of captured patterns
-version
show version

и запустите его с вашей конфигурацией, например:

  # GOPATH/bin/DBShield -c config.yml 

Вы можете скачать DBShield здесь:

DBShield-1.0.0-beta4.zip

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *