¿Aislando la base de datos? ¿Es posible?

1

Me asignaron el proyecto CTF para seguridad de TI para mi proyecto de último año en la escuela.

Estamos planeando tener una marca que se base en la inyección de SQL, pero para que el usuario pueda superar el desafío, tendría que comprometer la base de datos al descargar la base de datos completa. Ahora, el problema es que, con esta vulnerabilidad, también hay una forma para que el usuario acceda a la otra base de datos que también se encuentra en el mismo servidor (la base de datos que nuestra aplicación CTF debe usar).

Mi solución actual es ejecutar una máquina VMWARE para alojar la base de datos y el indicador de inyección de SQL allí. Estoy planeando usar ubuntu, ¿es una buena opción para tal propósito? No estoy seguro de que exista una solución mejor, si tiene una, por favor, ayude ...

    
pregunta ysj 20.04.2013 - 06:11
fuente

1 respuesta

1

No, no desea almacenar los datos utilizados para su CTF en la misma máquina en la que está ejecutando su proyecto CTF. Las máquinas donde almacena sus datos deben estar separadas de sus otras aplicaciones CTF.

Usted no sería el primer CTF en ser propietario, así que más vale prevenir que lamentar.

    
respondido por el Lucas Kauffman 20.04.2013 - 10:05
fuente

Lea otras preguntas en las etiquetas