Описание DBShield
DBShield – это брандмауэр базы данных, написанный на Go, который имеет защиту для баз данных MySQL / MariaDB, Oracle и PostgreSQL.
Он работает в режиме прокси, проверяя трафик и отбрасывая аномальные запросы после периода обучения, чтобы заполнить внутреннюю базу данных регулярными запросами.
Режим обучения позволяет передавать любой запрос, но он записывает информацию о нем (шаблон, имя пользователя, время и источник) во внутреннюю базу данных.
После сбора достаточного количества шаблонов мы можем запустить DBShield в режиме защиты.
Режим защиты может отличать ненормальный шаблон запроса, пользователя и источник и принимать меры на основе конфигурации.
В настоящее время он поддерживает DB2, MariaDB, MySQL, Oracle и PostgreSQL все с SSL, помимо Oracle и DB2.
Установка DBShield
Получим его:
# go get -u github.com/nim4/DBShield
Затем вы можете увидеть справку, используя аргумент «-h»:
# GOPATH/bin/DBShield -h DBShield 1.0.0-beta3 Usage of DBShield: -a get list of abnormal queries -c file config file (default "/etc/dbshield.yml") -h show help -k show parsed config and exit -l get list of captured patterns -version show version
и запустите его с вашей конфигурацией, например:
# GOPATH/bin/DBShield -c config.yml
Вы можете скачать DBShield здесь: