PG数据库安全加固脚本

最新推荐文章于 2024-01-24 19:38:27 发布
最新推荐文章于 2024-01-24 19:38:27 发布
阅读量684 收藏
点赞数
文章标签: 1024程序员节 postgresql 运维 数据库 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laddie_linux/article/details/127495887
版权

生产过程中,可能经常遇到其它非法的扫描数据库弱口令,这些不正常扫描和弱口令破解不仅可能造成数据库安全隐患,还能会占用一定的系统资源和网络带宽。

我们可以用下面的脚本对不正常的IP进行自动封禁限制。

#!/bin/bash
#Date:    2020/7/15
#Author:  create by Zhanglin
#Mail:   diylinlin@126.com
#Function: PostgreSQL数据库防暴力破解

#单IP尝试登陆最大值
DEFINE="5"

ND=30
#获取过去的时间
OPAST_DATE=`date -d "$ND minute ago $(date "+%Y-%m-%d %H:%M:%S")"`
PAST_DATE=`date -d "$OPAST_DATE" "+%Y-%m-%d %H"`
#获取当前日期
WEEKDAY=`date +%a`


#数据库的log
PG_PATH=`ps -ef|grep postmaster|grep -v grep |awk '{print $NF}'`
LOG_FILE="${PG_PATH}log/postgresql-$WEEKDAY.log"
DATE=`egrep "$(date +%Y-%m)" $LOG_FILE |tail -1|awk -F. '{print $1}'`

#危险列表
#FORMAT [ host=ip failed=user ]
BLACK_LOG="/tmp

最低0.47元/天 解锁文章
Ward65
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PostgreSQL数据库备份脚本
11-26
总结,PostgreSQL数据库备份脚本是实现自动化备份的关键工具,通过合理配置和定期执行,可以有效保护数据安全。同时,确保备份策略的完善性和恢复过程的顺畅性也是至关重要的。在实际应用中,应结合业务需求和资源...
pg常用自制shell脚本-tina
lt89102476的博客
01-13 1865
[size=small]1)小型监控: 1.在pg库主机上部署,每5分钟执行一次,插入到我的测试pg库内 [root@mysqltest tina_shell]# cat jk_pg.sh #!/bin/bash #适用于中转库192.168.12.8和12.2 running_port=`netstat -nat|grep "LISTEN"|grep "5432"|sed -n 2p...
PostgreSQL数据库安全加固(四)——数据库对象拥有者核查
ma286388309的博客
02-16 305
数据库对象(包括但不限于表,索引,存储,触发器过程,函数,外部表等)必须由授权拥有的数据库/ DBMS主体拥有。2、修改schema的所有者请执行以下命令。
史诗级pg脚本,亲测好使
weixin_33898233的博客
11-05 2845
2019独角兽企业重金招聘Python工程师标准>>> ...
PG 库查看正在执行的脚本并杀掉指定脚本
石头札记
01-24 1282
是一个 PostgreSQL 函数,用于终止指定进程。它的工作原理是向进程发送一个终止信号,请求进程优雅地关闭。应该被替换为正在运行的脚本名称。这条查询将返回与指定脚本相关联的进程 ID (PID),然后通过。是一个强大的工具,但应该谨慎使用。在终止任何进程之前,确保你了解其后果,并采取适当的预防措施。这将返回所有处于活动状态("active")的进程 ID (pid) 及其对应的查询。是要终止的进程的进程 ID。
PostgreSQL数据库安全加固(十一)——定义角色并发会话数
ma286388309的博客
02-23 659
数据库管理包括使用PostgreSQL控制用户数和用户会话数的能力。与PostgreSQL无限制的并发连接可以通过耗尽连接资源来成功进行拒绝服务(DoS)攻击,并且系统也可能因合法用户的过载而失败。因此,限制每个用户的并发会话数有助于降低这些风险。必须在PostgreSQL中配置或添加限制每个用户的并发会话数的功能(例如,通过使用登录触发器)。请注意,仅通过Web服务器或应用程序服务器限制会话是不够的,因为合法用户和攻击者可能通过其他方式连接到PostgreSQL
pgsql (PostgreSQL)pg数据库一键安装脚本
12-27
自己写的初始化一键安装pg数据库脚本,喜欢的可以拿去用
nacos使用pg数据库的初始化脚本
最新发布
05-07
nacos使用pg数据库的初始化脚本
postgresql数据库定时备份脚本(linux)
07-14
在Linux环境中,对PostgreSQL数据库进行定时备份是确保数据安全的重要步骤。PostgreSQL是一个功能强大的开源关系型数据库系统,广泛应用于各种规模的企业和项目。定时备份可以帮助我们在系统故障、误操作或其他不可...
ConnectPG_连接PG数据库函数_
09-29
PostgreSQL,简称PG,是一款开源的关系型数据库管理系统,以其强大的功能和高度的稳定性受到广大开发者的青睐。本文将详细介绍如何使用Python连接到PG数据库并进行数据操作。 首先,让我们关注“ConnectPG_连接PG...
PG
03-25
PGen 这是用于生成单词表和组合的工具。 通过使用Python中的PyQt5模块,GUI取得了成功。 使用的语言 客制化 常规设置 Leet Combinations:此选项使您可以在leet中进行常规组合。 例如: “ Leet Speak”中的leet是1337 ,其中l = 1 , e = 3 , t = 7 生成单词列表 组合自定义单词 前缀和后缀设置 在您的组合中添加前缀/后缀 组合前缀和后缀组合 使用数字作为组合的前缀/后缀 编辑用作前缀/后缀的数字的长度 WordList的设置 在单词表中包含数字 使用默认字母字符串生成单词表 最小和最大组合长度 在职的 单击“生成组合”按钮后,使用当前所选选项进行的所有组合都存储在与程序相同目录中的名为“ combs.txt”的文本文件中。 如果要包括leet组合,请选中Leet Combinations选项。 要为您的组合Add
pg:使用 postgresql 的实用程序脚本
06-08
PG 常见 postgres 命令行操作的包装脚本。 安装 使用 : $ basher install juanibiapina/pg 或者克隆存储库并将bin文件夹添加到您的路径中。 命令 pg list : 列出数据库 pg copy <origin> <target> :制作数据库的副本 pg mv <origin> <target> : 重命名数据库 pg kill-connections <database> : 终止与数据库的所有连接
PostgreSQL 管理PG 的 4个 自制小脚本
sql server的专栏
11-07 890
最近问问题的同学挺多的,也有问有没有群的,实在是忙没有建群,所以问的人多了,想想还是建一个群,但本人写文章不懒,其他的比较懒,因为问POLARDB 的问题的多,所以建立了一个 POLARDB 和 PG 以及文章问题的讨论群。希望能帮助自己也帮助大家共同提高,要进群的,可以添加微信 liuaustin3 ,来申请加群。转到本期的主体,POSTGRESQL 自制小脚本管理PG,这个问题是最近自己没有办...
PG库日期函数操作
qq_37928228的博客
06-15 3703
代码如下(示例): 2.日、周、月、年函数 1、格式化日期 select date_trunc(‘day’,CURRENT_TIMESTAMP) 注:day天、week周、month月、year年2、时间推移 –近一周 select now() - interval ‘1 week’;–近一月 select now() - interval ‘1 month’;–近一年 select now() - interval ‘1 year’;–下一周 select now() + interval ‘1 week
PostgreSQL数据库安全加固(九)——向非特权用户提供尽可能少的信息
ma286388309的博客
02-20 315
数据库可能会通过不正确处理的错误消息无意中向攻击者提供大量信息。除了敏感的业务或个人信息之外,数据库错误还可以提供主机名,IP地址,用户名以及其他系统信息,这些信息不是故障排除所必需的,但对攻击系统的人非常有用。PostgreSQL必须向非特权用户提供尽可能少的信息,限制PostgreSQL数据库的日志级别,则不会泄露可被攻击者利用的信息。
linux pg脚本,CentOS中运行PostgreSQL需要修改的内核参数及配置脚本分享
weixin_33628926的博客
05-12 380
PostgreSQL在CentOS上部署的时候,需要设置一些操作系统的参数,官方文档上列举了一些(传送门)。除了这些,还有一些其他的设置,如单个用户允许的最大进程数,单个进程的最大句柄数等,这些一般也需要调整,否则系统会在一些条件下出现问题,或者性能下降。下面从系统资源限制类和内存参数优化类来进行说明.系统资源限制类1.单个用户允许的最大进程数:linux系统默认是1024,如果PG的最大连接数超...
pgsql 定时备份脚本 (多库备份)
q502106957的博客
10-18 884
网上的备份脚本很多,但是都是单表或者整库的,我这里整理了一个postgresql的多库备份脚本,具体备份方式有很多说明,就不一一介绍了,下面贴脚本,备份7天并删除7天前的脚本,其中数据库及密码自行替换,/path/to/postgresql/bin/pg_dump这个为数据库安装文件下面的bin执行路径, 在当前目录新建vim databases.txt,如下即可 demo1 demo2 demo3 每一行一个数据库名称,代表需要备份的数据库 恢复命令:/path/to/postgresql/bi
PostgreSQL数据库命令行执行SQL脚本的三种方式
热门推荐
ma286388309的博客
02-17 2万+
生成环境中,出于安全性等原因,往往不提供数据库连接工具,所以对数据库的更新和升级就得通过命令行来实现。本文总结了三种命令行执行sql脚本的方式。以上总结的三种方式都比较常用,可以根据自己的应用场景灵活使用。
PostgreSQL数据库巡检脚本
Auspicious航的博客
08-02 502
变量为你的数据库连接信息和输出文件路径。运行脚本后,将会生成一个巡检报告文件,其中包含了数据库连接信息、表空间使用情况、数据库大小、表数量和大小、索引数量和大小以及最近的数据库备份等。同样,这只是一个基本的示例脚本,你可以根据具体需求进行扩展和定制,添加更多的巡检项和检查规则。
数据库安全评估与加固指导手册
1. 数据库连接登录方法:通过CMD命令行连接和PGADMIN连接两种方式进行数据库连接。 2. 数据库测评基本查询语句:包括查询Postgres数据库版本、用户名、用户密码有效期、登录失败次数限制、审计功能、密码复杂度、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ward65

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值