Directorio de artículos
prefacio
Las contraseñas de PostgreSQL enviadas a través de la red en texto claro pueden ser descubiertas fácilmente por usuarios no autorizados. Una contraseña comprometida podría fácilmente conducir a un acceso no autorizado a la base de datos.
1. Verificar configuración
Como administrador de la base de datos (que se muestra aquí como "postgres"), mire la entrada de autenticación en pg_hba.conf:
cat ${PGDATA?}/pg_hba.conf
Como se muestra en la figura siguiente, si alguna entrada utiliza un método (la última columna del registro) distinto de "MD5", existe un riesgo de seguridad.
2. Sugerencias de refuerzo
Como administrador de la base de datos (que se muestra aquí como "postgres"), edite el archivo pg_hba.conf y cambie el valor de la columna "método" a "md5".
vi ${PGDATA?}/pg_hba.conf
Como se muestra en la siguiente figura, cambie el valor de la columna "método" de todas las entradas a "md5".
Resumir
Si se utiliza para contraseñas de autenticación, PostgreSQL solo debe transmitir contraseñas cifradas.