Question

Я пытаюсь перехватить каждое не-ssl соединение с базой данных postgres. Моя цель - разрешить только ssl-соединения с базой данных, но сначала я хочу определить, что может прерваться.

Я могу определить небезопасные ssl-соединения, используя это.

select * from pg_stat_ssl 
inner join pg_stat_activity 
on pg_stat_ssl.pid=pg_stat_activity.pid;

Однако это захватывает только момент времени ssl-соединений с базой данных, не обязательно каждое соединение с базой данных.

Существует ли способ перехвата каждого небезопасного соединения с базой данных?

richyen · Answer 1 · 14 января 2020

Единственный способ отследить небезопасные соединения v ssl - это включить log_connections в вашем postgresql.conf, а затем сравнить вывод журнала с тем, что в pg_hba.conf. Вам нужно убедиться, что вы знаете, какие типы соединений вы разрешаете / запрещаете - если вы разрешите как ssl, так и не ssl-соединения для конкретной комбинации хост / база данных / пользователь, вам может не повезти.

Перехватывать каждое не ssl-соединение с базой данных Postgres

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Перехватывать каждое не ssl-соединение с базой данных Postgres

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы