Shun 发表于 2021-12-4 23:29:25

等保测评postgresql数据库命令(部分)

等保测评postgresql数据库命令
数据库服务器本地登录管理postgresql
netstat -tlunp   进程postmaster端口5432
psql --version   版本查看
地址限制查看
pg_hba.conf      地址限制配置文件
postgresql.conf    地址限制配置文件
find / -name pg_hba.conf
cat /var/lib/pgsql/data/pg_hba.conf      查看地址限制


find / -name postgresql.conf
grep listen_address /var/lib/pgsql/data/postgresql.conf    查看地址限制


iptables -nL   查看地址限制,是否通过防火墙限制5432端口


grep max_connections /var/lib/pgsql/data/postgresql.conf 查看最大错误登录失败次数


grep authentication_timeout /var/lib/pgsql/data/postgresql.conf 查看认证超时时间


su - postgrs
psql --version   登录数据库之前查看版本
psql               登录数据库
select version();查看版本
select * from pg_shadow;查看用户名和口令加密方式
show password_encryptions; 查看口令加密方式
select * from pg_user; 查看口令有效期,valuntil看不出定期多少天更换
show logging_collector;   查看日志是否是开启状态
show ssl;               查看是否开启ssl,可在postgresql.conf开启
show shared_preload_libraries; 命令查看是否启用了passwordcheck模块,口令复杂度
select name,setting from pg_settings where name like '%dynamic%';
select * from pg_settings ps where ps.name like '%timeout%'; 操作超时自动退出功能
\du                查看用户
\q               退出


https://blog.51cto.com/alibaby/4722181
页: [1]
查看完整版本: 等保测评postgresql数据库命令(部分)