前言
通过网络以明文格式发送的PostgreSQL密码很容易被未经授权的用户发现。泄露密码可能很容易导致未经授权访问数据库。
一、检查配置
以数据库管理员(此处显示为“postgres”)身份,查看pg_hba.conf中的身份验证条目:
cat ${PGDATA?}/pg_hba.conf
如下图,如果任何条目使用method(记录中的最后一列)不是“MD5”,则存在安全风险。
二、加固建议
以数据库管理员(此处显示为“postgres”)身份,编辑pg_hba.conf文件,将”method”列值更改为“md5”。
vi ${PGDATA?}/pg_hba.conf
如下图,将所有的条目的”method”列值更改为“md5”。
总结
如果用于身份验证密码,PostgreSQL必须只传输加密的密码。