我是 postgresql 新手,正在學習復制教程
這是我的 pg_hba.conf 的樣子:
# Database administrative login by Unix domain socket
local all postgres trust
# TYPE DATABASE USER ADDRESS METHOD
host all all 0.0.0.0/0 trust
# "local" is for Unix domain socket connections only
local all all md5
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
local replication replication_user trust
local replication all peer
host replication all 127.0.0.1/32 md5
host replication all ::1/128 md5
我可能在太多地方進行了信任身份驗證,現在我的資料庫中有一個表,其中有一列包含黑客的訊息。并且/var/log/postgresql/postgresql-12-main.log充滿了試圖訪問系統日志并洗掉它們的可疑命令
幸運的是,我對資料庫沒有任何嚴肅的事情。請向我建議我的下一步是什么。我應該只將 each 更改trust為 md5,還是應該先洗掉整個資料庫來重復整個程序?
uj5u.com熱心網友回復:
洗掉它并重新開始。為什么想知道您是否找到了網路蠕變留下的所有東西?除已知 IPV4 和 IPV6 地址的允許串列外,請勿啟用訪問。
許多資料庫操作人員選擇從不將他們的資料庫公開給公共網路,現在您知道為什么了。
uj5u.com熱心網友回復:
只需將所有“信任”轉換為“md5”并重新啟動作業系統可能就足夠了,但根據此資訊無法判斷。如果服務器上沒有什么重要的東西,只需將其燒毀并重建即可。
除了不使用信任之外,其他簡單的步驟是確保您的密碼實際上是好的,不允許“postgres”用戶(或任何其他超級用戶)的非本地連接,或者根本不允許非本地連接,如果如果您確實需要允許,則不需要或將來自特定 IP 地址的連接列入白名單。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/517516.html
下一篇:前端首屏渲染時間的極致優化