PG数据库安全加固脚本

使用Shell脚本防止PostgreSQL数据库暴力破解
最新推荐文章于 2025-07-04 12:39:50 发布
原创 最新推荐文章于 2025-07-04 12:39:50 发布 · 792 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #postgresql #运维 #数据库 #bash

生产过程中,可能经常遇到其它非法的扫描数据库弱口令,这些不正常扫描和弱口令破解不仅可能造成数据库安全隐患,还能会占用一定的系统资源和网络带宽。

我们可以用下面的脚本对不正常的IP进行自动封禁限制。

#!/bin/bash
#Date:    2020/7/15
#Author:  create by Zhanglin
#Mail:   diylinlin@126.com
#Function: PostgreSQL数据库防暴力破解

#单IP尝试登陆最大值
DEFINE="5"

ND=30
#获取过去的时间
OPAST_DATE=`date -d "$ND minute ago $(date "+%Y-%m-%d %H:%M:%S")"`
PAST_DATE=`date -d "$OPAST_DATE" "+%Y-%m-%d %H"`
#获取当前日期
WEEKDAY=`date +%a`


#数据库的log
PG_PATH=`ps -ef|grep postmaster|grep -v grep |awk '{print $NF}'`
LOG_FILE="${PG_PATH}log/postgresql-$WEEKDAY.log"
DATE=`egrep "$(date +%Y-%m)" $LOG_FILE |tail -1|awk -F. '{print $1}'`

#危险列表
#FORMAT [ host=ip failed=user ]
BLACK_LOG="/tmp/PostgreSQL-Fatal.log"
DB_LOG="/tmp/PostgreSQL-Minute.log"

sed -n "/^$PAST_DATE/,\$p" $LOG_FILE > $DB_LOG


#统计无效认证
egrep -B 1 "password authentication failed" $DB_LOG|awk '/host=/{H=$8;next

最低0.47元/天 解锁文章
安全加固:启动PostgreSQL 14服务器SSL加密的方法指南在CentOS 7环境中
最新发布
wuk998的博客
09-13 351
需要在PostgreSQL数据目录下生成SSL证书和密钥。默认的PostgreSQL数据目录通常在。确保启用了SSL,并指定了证书和密钥的位置(如果你的证书和密钥位于默认目录,在这个过程中,你会被询问有关证书的信息,如组织名称和位置。来强制使用TCP连接而非默认的UNIX socket,如果出现 Postgres 提示符,表明SSL连接成功。命令行工具测试SSL连接,可以使用参数。编辑PostgreSQL的主配置文件。是推荐的密码验证方法。
mes系统pg数据库被Ransomware攻击勒索BTC
通达的博客
07-04 1362
这是勒索软件攻击的典型特征: 攻击者通过恶意软件加密你的文件或窃取敏感数据。 然后通过邮件等方式联系你,要求支付赎金以恢复数据或防止泄露。 使用比特币等 加密货币 作为支付方式,以隐藏身份。
pgsql (PostgreSQL)pg数据库一键安装脚本
12-27
自己写的初始化一键安装pg数据库脚本,喜欢的可以拿去用
PostgreSQL 管理PG 的 4个 自制小脚本
sql server的专栏
11-07 1103
最近问问题的同学挺多的,也有问有没有群的,实在是忙没有建群,所以问的人多了,想想还是建一个群,但本人写文章不懒,其他的比较懒,因为问POLARDB 的问题的多,所以建立了一个 POLARDB 和 PG 以及文章问题的讨论群。希望能帮助自己也帮助大家共同提高,要进群的,可以添加微信 liuaustin3 ,来申请加群。转到本期的主体,POSTGRESQL 自制小脚本管理PG,这个问题是最近自己没有办...
PG 数据库安全
weixin_33904756的博客
09-05 596
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库加固
m0_51553670的博客
06-07 1029
SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。数据库→系统数据库→可编程性→扩展存储过程→系统扩展存储过程→根据实际情况删除不需要的存储过程。新建账户test[外链图片转存中…数据库→test(右击:属性)→事务日志传送→备份设置。数据库→系统数据库→database→属性→更改跟踪。这样,其他用户就不能通过 -h 参数连接数据库了。
PostgreSQL安全修葺
多米爸比的专栏
04-07 2788
PostgreSQL安全特性重新翻修,加强警戒。
数据库安全加固课:为PostgreSQL打造铜墙铁壁
[数据库安全加固课:为PostgreSQL打造铜墙铁壁](https://www.highgo.ca/wp-content/uploads/2021/08/thebigpicture-1024x483.png) # 1. 数据库安全基础概述 数据库安全是信息安全的重要组成部分,主要指保护数据库...
PostgreSQL数据库安全加固:抵御黑客入侵,保护数据安全
[PostgreSQL数据库安全加固:抵御黑客入侵,保护数据安全](https://img-blog.csdnimg.cn/20210507121153726.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4...
【安全加固PostgreSQL数据库安全防护实战:防范未授权访问的策略
![【安全加固PostgreSQL数据库安全防护实战:防范未授权访问的策略]...此外,本文还探讨了数据库硬加密技术、定期安全检查评估,并结合案例分析展示了安全加固的实
PostgreSQL 安装脚本 pgsql_admin_script install_pgxl.txt
秋̶᭄ꦿ攻城狮࿆ྂ
08-19 1062
PostgreSQL 安装脚本 pgsql_admin_script install_pgxl.txt vi env_xl.sh export PS1="$USER@`/bin/hostname -s`-> " export PGPORT=1991 export PGDATA=/disk1/digoal/pgxl/co1 export LANG=en_US.utf8 export PGHOME=/home/digoal/pgxl export LD_LIBRARY_PATH=$PGHOME/lib
pg:使用 postgresql 的实用程序脚本
06-08
PG 常见 postgres 命令行操作的包装脚本。 安装 使用 : $ basher install juanibiapina/pg 或者克隆存储库并将bin文件夹添加到您的路径中。 命令 pg list : 列出数据库 pg copy <origin> <target> :制作数据库的副本 pg mv <origin> <target> : 重命名数据库 pg kill-connections <database> : 终止与数据库的所有连接
PostgreSQL数据库备份脚本
11-26
PostgreSQL数据库备份脚本,结合系统计划任务可以实现数据库的自动化备份。密码直接设置于脚本当中。
PG
03-25
PGen 这是用于生成单词表和组合的工具。 通过使用Python中的PyQt5模块,GUI取得了成功。 使用的语言 客制化 常规设置 Leet Combinations:此选项使您可以在leet中进行常规组合。 例如: “ Leet Speak”中的leet是1337 ,其中l = 1 , e = 3 , t = 7 生成单词列表 组合自定义单词 前缀和后缀设置 在您的组合中添加前缀/后缀 组合前缀和后缀组合 使用数字作为组合的前缀/后缀 编辑用作前缀/后缀的数字的长度 WordList的设置 在单词表中包含数字 使用默认字母字符串生成单词表 最小和最大组合长度 在职的 单击“生成组合”按钮后,使用当前所选选项进行的所有组合都存储在与程序相同目录中的名为“ combs.txt”的文本文件中。 如果要包括leet组合,请选中Leet Combinations选项。 要为您的组合Add
pg常用自制shell脚本-tina
lt89102476的博客
01-13 2048
[size=small]1)小型监控: 1.在pg库主机上部署,每5分钟执行一次,插入到我的测试pg库内 [root@mysqltest tina_shell]# cat jk_pg.sh #!/bin/bash #适用于中转库192.168.12.8和12.2 running_port=`netstat -nat|grep "LISTEN"|grep "5432"|sed -n 2p...
PostgreSQL数据库安全加固(九)——向非特权用户提供尽可能少的信息
ma286388309的博客
02-20 424
数据库可能会通过不正确处理的错误消息无意中向攻击者提供大量信息。除了敏感的业务或个人信息之外,数据库错误还可以提供主机名,IP地址,用户名以及其他系统信息,这些信息不是故障排除所必需的,但对攻击系统的人非常有用。PostgreSQL必须向非特权用户提供尽可能少的信息,限制PostgreSQL数据库的日志级别,则不会泄露可被攻击者利用的信息。
PostgreSQL数据库安全加固(四)——数据库对象拥有者核查
ma286388309的博客
02-16 474
数据库对象(包括但不限于表,索引,存储,触发器过程,函数,外部表等)必须由授权拥有的数据库/ DBMS主体拥有。2、修改schema的所有者请执行以下命令。
PostgreSQL数据库安全加固(六)——数据库文件的访问权必须限于授权用户
ma286388309的博客
02-16 459
数据库文件的访问必须限于相关进程和授权的管理用户。包括PostgreSQL在内的应用程序必须通过共享系统资源防止未经授权和无意的信息传输。仅允许DBMS进程和授权的管理用户访问数据库所在的文件,有助于确保这些文件不会被不适当地共享,并且不会对后门访问和操作开放。
史诗级pg脚本,亲测好使
weixin_33898233的博客
11-05 3012
2019独角兽企业重金招聘Python工程师标准>>> ...
pg数据库登录方式
03-20
寻找名为 `postgresql.conf` 和 `pg_hba.conf` 的两个主要调控档案所在之处, 修改它们里面的条目以满足特定业务需求场景下的性能优化目标或是安全加固策略等方面的要求[^3]. ```python # 示例 Python 脚本用于自动...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ward65

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值