{{tag>sécurité pare-feu sgbd mysql BROUILLON}}
----
====== GreenSQL : Pare-feu applicatif SQL======
{{ http://www.greensql.net/files/greensql-rhino.gif}}
GreenSQL est une solution libre sous licence GPL permettant de protéger vos bases de données SQL ([[:MySQL]], [[:PostgreSQL]]) des attaques de type “SQL Injection”, “Cross-Site Scripting” et “Cross-Site Requests Forgeries”.
{{https://blog.admin-linux.org/wp-content/uploads/2009/11/greensql.jpg }}
===== Installation =====
==== Télécharger ====
* [[http://www.greensql.net/download|Télécharger le paquet]].
==== Installer le paquet ====
sudo dpkg -i greensql-fw_X.X.X.deb
Après que les modifications sont apportées et l'application est installée, vous pouvez utiliser la commande suivante pour reconfigurer les paramètres de base de données :
dpkg-reconfigure greensql-fw
==== Configurer ====
GreenSQL utilise une base de données [[:MySQL]] ou [[:PostgreSQL]] pour stocker les alertes et les paramètres de configuration.
/usr/sbin/greensql-config
==== Lancement ====
/etc/init.d/greensql-fw start
Fichier de log : (/var/log/greensql.log)
==== Configuration de GreenSQL ====
cd /var/www
ln -s /usr/share/greensql-fw/ greensql
cd /var/www/greensql
chmod 0777 templates_c
==== Validation ====
mysql -h 127.0.0.1 -P 3305 -u root -p
==== Proxy installé - Étape suivante ====
Vous devez changer vos paramètres d'application et les configurer pour utiliser le serveur GreenSQL comme serveur de base de données. La plupart des applications Web disposent d'un outil de gestion qui peut être configuré pour utiliser les paramètres de base de données spécifique. Vous pouvez le configurer pour utiliser "127.0.0.1" comme une adresse IP de serveur de base de données et spécifier explicitement le port réseau - 3305 (127.0.0.1:3305 sont les paramètres par défaut utilisé par GreenSQL, dans votre cas, il pourrait être différent).
Si l'application Web que vous utilisez ne dispose pas d'un outil de gestion, de vérifier si vous avez un fichier config.php ou similaire dans votre répertoire de l'application Web. Vérifiez les paramètres de base de données dans ce fichier. Si vous ne pouvez pas trouver le fichier de configuration, s'il vous plaît vérifiez si vous pouvez trouver une commande PHP comme :
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password') ;
Vous devez modifier ce qui suit :
$link = mysql_connect('127.0.0.1:3305', 'mysql_user', 'mysql_password');
===== Voir aussi =====
* Site officiel du projet : http://www.greensql.net/ [en]
* [[http://www.greensql.net/howto|GreenSQL Installation Howto]] [en]
* [[https://www.system-linux.eu/index.php?post/2009/06/28/Proteger-son-server-Mysql-avec-GreenSQL|Tutoriel : Protéger son serveur MySQL avec GreenSQL]] [fr]
* [[https://blog.admin-linux.org/securite/greensql-firewall-applicatif-sql-pour-bases-mysql|Un article de Pierre-Yves Dubreucq sur GreenSQL]] [fr]
----
//Contributeurs principaux : [[:utilisateurs:psychederic|Psychederic]].//