Implementación y Uso de DbDat para Auditoría de Bases de Datos

DbDat es una herramienta de código abierto para la evaluación de salud en bases de datos, que facilita a expertos en seguridad y administradores la auditoría de configuraciones, políticas de contraseñas, privilegios y estado de parches de manera automatizada.

Estructura del Directorio del Proyecto

El proyecto está organizado en una estructura lógica con los siguientes elementos clave:

  • Directorio raíz: Contiene el script principal dbdat.py, que gestiona la lógica central de evaluación.
  • Carpeta plugins: Almacena módulos de verificación específicos por tipo de base de datos, como MySQL, Oracle y Microsoft SQL Server.
  • Carpeta etc: Incluye el archivo de configuración predeterminado dbdat.conf, donde se establecen las conexiones a bases de datos objetivo.
  • Carpeta reports: Destino para los informes generados durante la evaluación, accesibles vía servidor HTTP.
  • Archivo README.md: Documentación principal que cubre instalación, inicio rápido y contribuciones.

Script de Ejecución Principal

El archivo dbdat.py sirve como punto de entradda. Para iniciar DbDat, se requiere configurar el entorno y preparar perfiles de conexión a bases de datos. El comando básico para ejecutar una evaluación es:

python dbdat.py -p perfil_objetivo

En este comando, perfil_objetivo hace referencia al nombre de la configuración definida en el archivo etc/dbdat.conf.

Configuración de Conexiones a Bases de Datos

Las configuraciones se gestionan en etc/dbdat.conf, donde cada base de datos a auditar se define en una sección independiente. Ejemplo de configuración:

[servidor_produccion]
host=db.example.com
puerto=1521
usuario=audit_seg
contraseña=clave_segura
base_de_datos=app_principal

Los parámetros incluyen el nombre del servidor, host, puerto, credenciales de acceso y la base de datos específica. Con estos datos, DbDat establece conexiones para realizar evaluaciones.

Ejecución y Acceso a Informes

Una vez configurado, ejecute DbDat usando el comando proporcionado. Tras la evaluación, los informes se almacenan en la carpeta reports. Para visualizarlos, inicie un servidor HTTP local, por ejemplo con python -m SimpleHTTPServer 8080, y acceda a http://localhost:8080 en un navegador web.

Para un funcionamiento óptimo, asegúrese de tener instaladas las bibliotecas de Python correspondientes al tipo de base de datos, tales como MySQL-Python para MySQL, psycopg2 para PostgreSQL, cx_Oracle para Oracle, pymssql para Microsoft SQL Server, o ibm_db para IBM DB2.

Etiquetas: DbDat bases-de-datos seguridad MySQL Oracle

Publicado el 7-16 20:27