Isolamento del database? È possibile?

1

Mi è stato assegnato il progetto CTF per la sicurezza IT per il mio progetto dell'ultimo anno scolastico.

Stiamo progettando di avere un flag basato su SQL injection ma, per superare la sfida, l'utente dovrebbe compromettere il database scaricando l'intero database. Ora il problema è che, con questa vulnerabilità, c'è anche un modo per l'utente di accedere all'altro database che risiede anche sullo stesso server (il database che la nostra applicazione CTF richiede di utilizzare).

La mia soluzione corrente è eseguire una macchina VMWARE per ospitare lì il flag di SQL e il flag di injection. Sto pensando di usare Ubuntu, è una buona scelta per questo scopo? Non sono sicuro che ci sia una soluzione migliore per questo, se ne hai uno, per favore aiuto ..

    
posta ysj 20.04.2013 - 06:11
fonte

1 risposta

1

No, non vuoi memorizzare i dati utilizzati per il tuo CTF sulla stessa macchina su cui stai eseguendo il tuo progetto CTF. Le macchine in cui si memorizzano i dati devono essere separate dalle altre applicazioni CTF.

Non saresti il primo CTF a essere posseduto, quindi è meglio prevenire che curare.

    
risposta data 20.04.2013 - 10:05
fonte

Leggi altre domande sui tag