等保测评postgresql数据库命令(部分)
等保测评postgresql数据库命令数据库服务器本地登录管理postgresql
netstat -tlunp 进程postmaster端口5432
psql --version 版本查看
地址限制查看
pg_hba.conf 地址限制配置文件
postgresql.conf 地址限制配置文件
find / -name pg_hba.conf
cat /var/lib/pgsql/data/pg_hba.conf 查看地址限制
find / -name postgresql.conf
grep listen_address /var/lib/pgsql/data/postgresql.conf 查看地址限制
iptables -nL 查看地址限制,是否通过防火墙限制5432端口
grep max_connections /var/lib/pgsql/data/postgresql.conf 查看最大错误登录失败次数
grep authentication_timeout /var/lib/pgsql/data/postgresql.conf 查看认证超时时间
su - postgrs
psql --version 登录数据库之前查看版本
psql 登录数据库
select version();查看版本
select * from pg_shadow;查看用户名和口令加密方式
show password_encryptions; 查看口令加密方式
select * from pg_user; 查看口令有效期,valuntil看不出定期多少天更换
show logging_collector; 查看日志是否是开启状态
show ssl; 查看是否开启ssl,可在postgresql.conf开启
show shared_preload_libraries; 命令查看是否启用了passwordcheck模块,口令复杂度
select name,setting from pg_settings where name like '%dynamic%';
select * from pg_settings ps where ps.name like '%timeout%'; 操作超时自动退出功能
\du 查看用户
\q 退出
https://blog.51cto.com/alibaby/4722181
页:
[1]