等保测评postgresql数据库命令（部分）

Shun

等保测评postgresql数据库命令
数据库服务器本地登录管理postgresql
netstat -tlunp     进程postmaster端口5432
psql --version     版本查看
地址限制查看
pg_hba.conf        地址限制配置文件
postgresql.conf    地址限制配置文件
find / -name pg_hba.conf
cat /var/lib/pgsql/data/pg_hba.conf        查看地址限制


find / -name postgresql.conf
grep listen_address /var/lib/pgsql/data/postgresql.conf    查看地址限制


iptables -nL   查看地址限制，是否通过防火墙限制5432端口


grep max_connections /var/lib/pgsql/data/postgresql.conf 查看最大错误登录失败次数


grep authentication_timeout /var/lib/pgsql/data/postgresql.conf 查看认证超时时间


su - postgrs
psql --version     登录数据库之前查看版本
psql               登录数据库
select version();  查看版本
select * from pg_shadow;  查看用户名和口令加密方式
show password_encryptions; 查看口令加密方式
select * from pg_user; 查看口令有效期，valuntil看不出定期多少天更换
show logging_collector;   查看日志是否是开启状态
show ssl;                 查看是否开启ssl，可在postgresql.conf开启
show shared_preload_libraries; 命令查看是否启用了passwordcheck模块，口令复杂度
select name,setting from pg_settings where name like '%dynamic%';
select * from pg_settings ps where ps.name like '%timeout%'; 操作超时自动退出功能
\du                查看用户
\q                 退出