Best practices for PostgreSQL-sikkerhed kan hjælpe dig med at sikre PostgreSQL-databasen mod sikkerhedssårbarheder. Dette er også kendt som PostgreSQL-hærdning. Du kan også bruge disse bedste fremgangsmåder som en sikkerhedstjekliste til PostgreSQL.
Beste praksis for PostgreSQL-sikkerhed
Her er de bedste PostgreSQL Security Best Practices, du kan anvende for at sikre din PostgreSQL-database.
1. Brug ikke-tillidsgodkendelse
Som standard bruger PostgreSQL Trust Authentication, der antager, at alle, der har adgang til serveren, kan oprette forbindelse til databasen ved blot at angive databasebrugernavnet.
Det er vigtigt at redigere din pg_hba.conf-fil og skifte til en godkendelsesmetode, som ikke er tillid, såsom MD5.
Bonus Læs:Top databaseblogs at følge
2. Deaktiver fjernadgang
Opdater filen pg_hba.conf for at deaktivere fjernadgang til din database. Hvis du har brug for at få fjernadgang til PostgreSQL-databasen, skal du bruge SSH til at logge på serveren, der er vært for din database, og bruge en lokal databaseforbindelse derfra. Du kan også sikkert oprette forbindelse til din PostrgeSQL-database ved hjælp af SSH-tunneling.
Bonus Læs:Sådan øges maks. forbindelser i PostgreSQL
3. Brug envejskryptering
Nogle værdier i din database, såsom adgangskoder, behøver ikke dekryptering. For sådanne værdier skal du bruge hash-baseret kryptering såsom MD5, som ikke kan dekrypteres, i stedet for at bruge algoritmer som AES, der er to-vejs. Dette vil tilføje et ekstra sikkerhedslag.
Bonus Læs:Sådan får du poster fra de sidste 24 timer
4. Begræns adgang til portniveau
Gennemgå alle porte, der har netværksadgang til din database, og tilbagekald adgang til unødvendige porte.
5. Aktiver SSL-forbindelse
Som standard transmitterer PostgreSQL forbindelsesdetaljer, forespørgsler og resultatdata som almindelig tekst, hvilket er sårbart over for netværksspoofing. SSL-forbindelsesprotokol giver browsere mulighed for at oprette forbindelse til serveren sikkert og sikrer, at data forbliver krypteret. Så aktiver SSL-forbindelser i PostgreSQL, så alle forbindelser, forespørgsler og data overføres sikkert over netværket.
6. Aktiver monitering
Installer pg_stat_statements udvidelse for at aktivere automatisk forespørgselsovervågning for din PostgreSQL-database. Denne udvidelse overvåger og logger alle typer forespørgsler såsom SELECT, UPDATE, DELETE, INSERT og opretter et revisionsspor for at identificere de skyldige.
7. Aktiver logning
Tilsvarende understøtter PostgreSQL en bred vifte af finkornede logningsfunktioner under kørsel. Her er den udtømmende liste over logningsmuligheder for runtime. Du kan bruge den til at logge forbindelser, afbrydelser, logge kørende forespørgsler, midlertidig filstørrelse og mere. Det giver dig endda mulighed for at angive, hvad du skal logge, hvornår du skal logge og hvor du skal logge.
8. Hold dig opdateret
PostgreSQL udgiver regelmæssigt kritiske opdateringer og sikkerhedsrettelser, der ikke kun forbedrer databasens ydeevne, men også forbedrer databasesikkerheden. Så opdater din database regelmæssigt for at sikre, at den forbliver beskyttet mod de seneste sårbarheder.
Forhåbentlig vil ovenstående PostgreSQL Security Best Practices hjælpe dig med at sikre din database mod sårbarheder.