postgresql加固

立即下载 作者: 浮华丶
上传时间: 2024-04-12
关键词: iptables postgresql 配置密码认证访问用户 service 重启 vi
大小 56.9 KB
描述

   检测项 检测内容 加固方法
身份鉴别
重要数据库使用 MD5认证，禁
止使用 trust 方式进行认证
1、使用命令“ vi
/var/lib/pgsql/data/pg_hba.conf ”打开配
置文件；
2、根据实际情况将 “METHOD”的值修改为 md5；
3、重启 postgresql
应定期修改密码，并使用符合
密码复杂度策略的密码
1、使用超级管理员登录到数据库的控制台：
首先切换用户“ su - postgres ”，再进入控
制台：“psql ”；
2、更改用户名为 dbuser 的密码：“alter user
dbuser with password 'qt@2016'; ”
访问控制
如无业务需求，建议修改
postgresql 的监听地址
1、使用命令“ vi
/var/lib/pgsql/data/postgresql.conf ”打
开配置文件；
2、将 “ listen_addresses ”的值更改为
localhost ；
3、保存后重启 postgresql ：“ service
postgresql restart ”
结合 iptables 限制
postgresql 的访问 IP
1、例如只允许 192.168.0.107 访问：
“ iptables -I INPUT -p tcp -s
192.168.0.107 --dport 5432 -j ACCEPT ”；
2、保存新增的配置： “service iptables
save”；
3、重启 iptables ：“service iptables
restart ”。
根据实际需要设置类型、数据
库、用户、客户端地址和认证
方法
1、使用命令“ vi
/var/lib/pgsql/data/pg_hba.conf ”打开配
置文件；
2、建议配置如下：
# 只允许本地用户使用  trust 认证
host    all         all        
127.0.0.1/32        trust
# 远程连接只允许使用  md5 认证，并对访问
IP、用户和数据库进行限制
host    db1       user1   
192

目录
iptables/postgresql/配置/密码/认证/访问/用户/service/重启/vi/ iptables/postgresql/配置/密码/认证/访问/用户/service/重启/vi/

-1 条回复

登录后才能参与评论