【PGCCC】5秒上手,小而精悍的PostgreSQL安全评估工具#PCA

已于 2024-08-15 11:26:08 修改
阅读量455 收藏 6
点赞数 12
文章标签: postgresql 安全 数据库
于 2024-08-15 11:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PGCCC/article/details/141217113
版权

前言

数据安全是个老生常谈的话题,而数据库作为数据的基础底座,是黑客眼中的"圣杯",在企业中通常都处于核心位置,更加需要建立完善的安全机制。加之数据库和操作系统、硬件、网络等息息相关,所处环境非常复杂,安全隐患非常之多。

在这里插入图片描述

Understanding the Security Around PostgreSQL - Highgo Software Inc.
这么多的安全隐患逐个巡检费时费力,那有没有一种快捷的方式进行评估检查呢?Sure,让我们有请主角登场——pgdsat:PostgreSQL Database Security Assessment Tool,安全审查工具。

pgdsat

链接在 https://github.com/HexaCluster/pgdsat,先看下它的介绍:
PGDSAT is a security assessment tool that checks around 70 PostgreSQL security controls of your PostgreSQL clusters including all recommendations from the CIS compliance benchmark but not only.

PGDSAT 是一种安全评估工具,可检查 PostgreSQL 集群的大约 70 项 PostgreSQL 安全控制,包括 CIS 合规性基准的所有建议,但不仅限于此。

检查项十分丰富,半个屏幕都塞不下,包括

  1. 实例是否打开 checksum
  2. 检查配置文件的权限
  3. 数据库权限检查
  4. 超级用户不允许远程链接
  5. 密码复杂度
  6. SSL/TLS
  7. 加密插件是否安装,比如pgcrypto、pgsodium 等等,总计 80 余项检查项。
    在这里插入图片描述
    其次,PGDSAT 是个纯 perl 脚本,无需其他依赖,可以运行在任何 Linux 服务器之上。

让我们小试牛刀一下!安装过程很简单,可能需要装一下依赖 yum install perl-ExtUtils-MakeMaker

    perl Makefile.PL
    make
    sudo make install

不过我在运行的时候有个报错,找到这一行,修改 to_hex 为 as_hex 即可。

[postgres@mypg pgdsat]$ pgdsat -U postgres -h localhost -d postgres -o report.html
Can't locate object method "to_hex" via package "Math::BigInt" at /usr/local/share/perl5/PGDSAT/Netmask.pm line 427.

然后就可以开心地进行安全检查了,推荐用 HTML 的格式

[postgres@mypg pgdsat]$ pgdsat -U postgres -h localhost -d postgres -o report.html

稍等片刻,安全审查就做完了。
在这里插入图片描述
如上是我的小破云主机的审查报告,每一项都有详细的信息
在这里插入图片描述
更多审查项,就不再一一赘述了,各位可以亲自上手体验一下。

小结

pgdsat 还在不断迭代演进中,后续可能还会支持 SQL 注入检查、SQL 防火墙、增量比对等等
在这里插入图片描述
让我们拭目以待,Give it a try!
#PCP#PCA#postgresql培训#postgresql考试#postgresql认证

PGCCC-PostgeSQL培训认证
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
drtoolbox.zip_LTSA工具箱_PCA工具箱_drtoolbox_ltsa
07-14
降维工具箱,包括LTSA,PCA等,有助于这方面的学习,有意的朋友可以来下载
数据降维工具箱_lle_LLE数据降维_matlab_降维工具_pca降维_
10-02
此外,这些工具箱还可以作为教学材料,帮助学生和研究人员快速上数据降维的实践操作。 使用这些工具箱时,用户需要理解每个算法的基本思想,熟悉MATLAB编程,并对数据预处理有一定的了解。通过实际操作,可以对比...
face-recognized.rar_2DPCA_face recognized_小波PCA
09-14
另外,`EigenfaceCore_pca.asv`、`EigenfaceCore_wtpca.asv`等文件存储了计算得到的特征向量,而`.asv`文件格式可能需要特定的库或工具进行读取。 为了运行此程序,用户需要下载相应的人脸库,这些库通常包含了大量...
基于PCA算法和最小距离法的人脸识别.pdf
10-19
计算机硬件提供计算能力,而MATLAB作为一种强大的数值计算和可视化工具,是实现PCA算法和人脸识别系统的常用平台。MATLAB提供了方便的函数和接口,使得算法的实现和优化变得更加便捷。 总的来说,基于PCA算法和最小...
naosei_v72.zip_偏最小二乘_四元数 乘_四元数PCA
07-14
在IT领域,偏最小二乘法(Principal Component Analysis, PCA)和四元数是两种重要的数学工具,广泛应用于数据降维、特征提取以及三维空间旋转等问题。本资料"naosei_v72.zip"显然是一个关于这两者结合的教程或代码...
PostgreSQL的启动过程
文牧之的博客
08-12 525
启动各种后台进程,包括主进程(postgres)和多个辅助进程,如WAL写进程、检查点进程、统计信息收集进程等。通过这些步骤,PostgreSQL确保了数据库服务器能够正常运行,并准备好处理客户端的请求。:如果数据目录是第一次使用,PostgreSQL会进行初始化,创建必要的系统表和目录结构。:根据配置文件中的日志设置,启动日志记录功能,记录服务器的运行状态和错误信息。:分配必要的共享内存区域和信号量,用于进程间通信和数据共享。:根据配置文件中的设置,加载必要的扩展模块。
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 265
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 421
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 276
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 126
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
安全密码算法:SM3哈希算法介绍
Angelic_lan的博客
08-16 545
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 235
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 28
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
Scout Suite:开源云安全审计工具
网络研究观
08-12 326
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 383
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
Linux安全与高级应用(十二)深入探讨Linux系统中的YUM仓库服务与PXE网络装机
洛秋的博客
08-12 1143
YUM(Yellowdog Updater Modified)是基于RPM包管理的一种软件更新机制,它能够自动解决软件包之间的依赖关系,并且所有的软件包都来自集中的YUM仓库。YUM仓库是一种存储RPM包的集合,可以通过多种方式(如FTP、HTTP或本地目录)提供给客户机,客户机可以通过配置YUM仓库位置来获取和安装所需的软件包。YUM仓库服务与PXE网络装机是Linux系统管理中的两个关键技术,通过它们,管理员可以高效地管理软件包和进行大规模的系统部署。这不仅提高了工作效率,也增强了系统的稳定性和安全性。
守护数字王国:揭秘安全关键控制(CSCs)
2401_85760095的博客
08-13 852
CSCs是由Center for Internet Security(CIS)制定的一套网络安全最佳实践,它们是一系列经过精心挑选和优先排序的安全控制措施。降低风险:通过实施CSCs,组织能够将风险降至可接受水平。成本效益:CSCs以成本效益高的方式帮助企业减少潜在损失。遵循最佳实践:CSCs基于行业最佳实践,帮助企业维护信息资产的机密性、完整性和可用性。法规遵从:CSCs有助于企业符合PCI DSS、HIPAA、GDPR等工业法规要求。安全关键控制(CSCs)是保护关键基础设施的重要工具
反向沙箱是什么?如何使用反向沙箱保障上网安全
Felixwb的博客
08-16 118
例如,深信达的SPN(Sandbox Proxy Network)安全上网解决方案,通过在内网中部署沙盒安全上网网关主机,实现了终端设备与外网的物理隔离。当需要访问互联网时,终端设备会在沙盒环境中进行操作,从而确保本机与互联网的隔离,只有沙盒能够访问互联网。它通过在企业内部部署一个隔离的沙盒环境,实现安全的互联网访问,从而保护本地数据的安全性,防止病毒和木马的入侵。通过这种解决方案,企业可以在享受互联网带来的便利的同时,确保其数据和信息的安全性。-上网空间浏览的文本内容,可以通过拷贝粘贴到主机环境;
安全测试参考标准
逆天-逍遥哥哥的博客
08-13 1063
在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射XSS漏洞的页面,如果输入的payload不是xss代码而是ssi的标签,服务器又开启了ssi支持的话就会存在SSI漏洞。攻击者向Web页面里插入恶意的脚本代码(如javascript脚本),当用户浏览该Web页面时,嵌入其中的脚本代码会被执行,达到攻击用户的目的。注入攻击是指将特定的代码或命令与正常的数据共同提交到服务器端,服务器在执行正常操作的同时,攻击者提交的恶意命令代码被同时接收并执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值