PostgresSQL测评

作者：guwei666

哈喽 大家好 欢迎收看本期的PostgresSQL测评教程 时隔几天我将为大家带来对docker 和k8s编排这部分内容的更新 大家可以点赞收藏加关注，关注guwei666 运维开发不迷路！

su – postgrs

psql –version 版本查看

psql 登录数据库

select version(); 查看版本

select * from pg_shadow; 查看用户名和口令加密方式

select rolname,rolpassword from pg_authid;

#查看用户信息和密码

show password_encryptions; 查看口令加密方式

select * from pg_user; 查看口令有效期，valuntil看不出定期多少天更换

show logging_collector; 查看日志是否是开启状态

show ssl; 查看是否开启ssl，可在postgresql.conf开启

show shared_preload_libraries; 命令查看是否启用了passwordcheck模块，口令复杂度

select name,setting from pg_settings where name like ‘%dynamic%’;

select * from pg_settings ps where ps.name like ‘%timeout%’; 操作超时自动退出功能

\du 查看用户

\q 退出

pg_hba.conf 地址限制配置文件

postgresql.conf 地址限制配置文件

find / -name pg_hba.conf

cat /var/lib/pgsql/data/pg_hba.conf 查看地址限制

find / -name postgresql.conf

grep listen_address /var/lib/pgsql/data/postgresql.conf 查看地址限制

iptables -nL 查看地址限制，是否通过防火墙限制5432端口

grep max_connections /var/lib/pgsql/data/postgresql.conf 查看最大错误登录失败次数

grep authentication_timeout /var/lib/pgsql/data/postgresql.conf 查看认证超时时间

1. 先检查是否安装了口令复杂度验证程序包 rpm -ql cracklib-dicts

查看/opt/cracklib/include/crack.h中是否有，define MIN_PWD_LENGTH 20字样，（没安装模块无）

数据库里：show password_encryption;

2. 服务器内部连接数据库的话，查看postgresql.conf中listen_address=localhost或::1

3.select usename,passwd from pg_user;

4.select *from pg_roles;

5.show logging_collector; 查看日志是否开启

show log_min_messages; 查看日志级别

符合情况：logging_collector = on； log_min_messages=info。

6.查看postgresql日志文件夹（默认是/data/pg_log目录）中是否有.log文件；

1.查看客户端认证文件 pg_hba.conf中是否有ADDRESS（客户端地址）字段（0.0.0.0为默认所有）；

2、查看postgresql.conf文件中listen_addresses的配置(*为允许所有);

3、pg_hba.conf中TYPE字段是否采用加密方式（如：md5）。