🙊
关于作者
  • 个人简历
  • 联系作者
  • 运维日常记录
    • RAID 磁盘阵列
    • MBR 与 GPT 分区
    • Linux 命令行判断GPT和MBR分区
    • CentoS 7 系统 扩容根分区
  • Linux运维学习笔记
    • 计算机网络基础知识
    • Linux 系统启动过程
    • Linux 命令基本格式
    • Linux 文件删除原理
    • Linux 目录结构说明
    • Linux 查看命令帮助信息
    • Linux Yum 命令
    • Linux Apt 命令
  • Linux 运维管理
    • Linux 硬件管理
    • Linux 软件管理
    • Linux 磁盘管理
    • Linux 系统管理
    • Linux 网络管理
    • Linux 用户和组管理
    • Linux 文件与目录管理
    • Linux 文件压缩与解压缩管理
    • Linux SSL证书自动更新管理
  • 运维环境搭建
    • CentOS 7 安装与优化
    • CentOS 安装高版本Node.js
    • CentOS 升级安装Python2.7.X
    • CentOS 安装 Python3.8.X
    • CentOS 安装 PHP7.4.X
    • CentOS 安装 Mysql 8.0
    • CentOS 安装 Zabbix 5.0
    • Windows Server 部署 IIS
    • Cronsun 任务管理器部署
    • Teltport 堡垒机部署
    • Jump Server 堡垒机搭建及使用
    • CI & CD 持续集成部署
    • ELK6.5.0+Filebeat 日志系统部署
    • Lustre 分布式并行文件系统部署
  • 系统安全加固
    • Linux 操作系统加固
    • Windows 操作系统安全加固
    • Password 安全加固
    • OpenSSL 安全加固
    • NFS 服务安全加固
    • Rsync 服务安全加固
    • IIS 服务安全加固
    • PHP 语言环境安全加固
    • Apache 服务安全加固
    • Nginx 服务安全加固
    • Tomcat 服务安全加固
    • MySQL 服务安全加固
    • PostgreSQL 服务安全加固
    • Redis 服务安全加固
    • MongoDB 服务安全加固
    • 暴力破解攻击和防御
  • 云原生运维教程
    • Docker 理论
    • Docker 基本架构
    • Docker 基本概念
    • Docker 基本使用
      • 容器
      • 镜像
      • 仓库
    • Docker 存储
    • Docker 网络
    • Docker 安装
  • Linux 系统故障排查
    • Linux 系统重置密码方法
    • Linux 系统误操作修改目录权限为 777 修复方法
  • Windows 系统故障排查
    • Windows 和 Windows Server 中启用/禁用 SMBv1、SMBv2 和 SMBv3
    • Windows10建立映射网络驱动器报错,无法挂载共享文件系统,解决办法
  • 运维工具使用
    • 常用 Git 命令简介及使用
    • 常用 SVN 命令简介及使用
    • 常用 Vi / Vim 文本编辑工具简介及使用
    • 国内常用加速源使用及配置
    • 软碟通制作U启动和再生龙恢复Linux系统及备份
    • 常用JetBrains系列IDE快捷键
  • 中间件教程学习
    • Nginx 极简教程
    • Nginx 安装
    • Nginx 配置
    • Nginx 问题集
    • Mysql 教程
    • Mysql 运维
    • Mysql 原理
    • Redis 教程
    • Redis 持久化
    • Redis 复制
    • Redis 哨兵
    • Redis 集群
    • Redis 运维
    • PostgreSQL 教程
    • H2 教程
    • SqLite 教程
    • 数据库中间件 flyway
  • Nginx 入门教程
  • MySQL 入门教程
  • Nosql 数据库
  • 常用工具快捷键
    • Windows10常用快捷键大全
  • Group 1
由 GitBook 提供支持
在本页
  • 一、帐号权限
  • 二、修改默认服务端口
  • 三、设置信任IP连接监听器
  • 四、 强密码策略
  • 五、安全审计
  • 六、 漏洞补丁
  • 七、数据访问权限控制

这有帮助吗?

  1. 系统安全加固

PostgreSQL 服务安全加固

一、帐号权限

名称:数据库帐号管理

实施目的:避免数据库系统用户出现漏洞被攻击

问题影响:越权操作数据信息泄露

实施步骤:

1、改变默认postgres管理员帐号密码

PostgreSQL初始化后会自动生成postgres和template1库以及默认postgres管理用户,以后创建数据库会从模板数据库复制,postgres用户可以访问模板库,针对postgres用户密码使用复杂密码进行加密保存。

2、关于密码的管理

使用加密函数针对数据库用户口令加密

二、修改默认服务端口

名称:更改PostgreSQL服务器默认端口

实施目的:更改PostgreSQL服务器默认端口,增加系统安全性

问题影响:不安全性增加

实施步骤:

1、参考配置操作

(1)修改$PGDATA/postgresql.conf配置文件,更改默认管理端口到8412

port=8412

(2)重启postgresql服务

三、设置信任IP连接监听器

名称:更改PostgreSQL服务器默认监听端口

实施目的:更改PostgreSQL服务器默认监听端口,增加系统安全性

问题影响:不安全性增加

实施步骤:

(1)修改$PGDATA/postgresql.conf配置文件,只监听受信任的IP地址

listen_addresses='192.168.180.25'

(2)重启postgresql服务

四、 强密码策略

名称:使用PostgreSQL服务器的强密码策略

实施目的:更改PostgreSQL使用服务器的强密码策略,增加系统安全性

问题影响:不安全性增加

实施步骤:

(1)编译安装contrib/passwordcheck

Make; make install

(2)修改$PGDATA/postgresql.conf配置文件,添加

shared_preload_libraries='passwordcheck'

(3)重启postgresql服务

五、安全审计

名称:启用日志记录功能

实施目的:配置日志功能,对用户请求的SQL进行记录,记录内容包括用户、操作时间、执行SQL等。

问题影响:非法访问、恶意攻击

实施步骤:

(1)修改$PGDATA/postgresql.conf配置文件,配置记录的日志级别

log_statement='mod'#none,ddl,mod,all

(2)重启postgresql服务

六、 漏洞补丁

名称:补丁修复

实施目的:升级PostgreSQL修复漏洞

问题影响:容易引起恶意攻击。

七、数据访问权限控制

名称:限定用户的数据访问权限

实施目的:PostgreSQL权限系统的主要功能是验证登陆用户,并且赋予该用户在数据库上的SELECT、INSERT、UPDATE和DELETE等权限,管理员可以对user,db,host,schemas,tables,columns等数据库对象进行配置,来控制用户的访问权限。

  • user:访问数据库的用户

  • db:用户要访问的数据库

  • host:用户能访问的主机

  • schemas:用户能访问的schema

  • tables:用户能访问的表

  • columns:用户能访问的表的列

针对不同的用户类型采用最小访问权限的授权方式将会提升数据库的安全级别

问题影响:造成用户非法越权访问

实施步骤:根据业务需求和安全需求,通过PostgreSQL命令授予给用户数据库、方案、表、列甚至存储过程的操作权限。

上一页MySQL 服务安全加固下一页Redis 服务安全加固

最后更新于3年前

这有帮助吗?

实施步骤:到 查看安全问题,到 下载对应的版本进行修复

PostgreSQL 官网
PostgreSQL 官网源站