PostgreSQL安全评估工具安装和使用.pdf
免费下载
PostgreSQL安全评估⼯具安装和使⽤
PGDSAT是⼀款专为 PostgreSQL 设计的开源安全评估⼯具,旨在帮助⽤户加强其 PostgreSQL 集群的安全性。该
⼯具检查⼤约80项安全控制措施,涵盖了CIS合规基准的所有推荐,以及其他额外的安全检查点。通过⾃动化的⽅
式执⾏评估,PGDSAT让⽤户能够更便捷地验证集群是否符合既定的安全策略。由 HexaCluster 公司创建并维护,
适⽤于Linux平台,在GNU GPL v3许可下发布。
1、下载安装
前置条件
Linux操作系统,如Red Hat、CentOS
已安装PostgreSQL10或更⾼版本
已定义环境变量,如 PGHOST , PGUSER , 等,或者准备使⽤命令⾏参数指定
已安装Perl的bignum模块
下载PGDSAT
安装依赖
编译安装PGDSAT
# 停⽤防⽕墙
systemctl stop firewalld
systemctl disable firewalld
git clone https://github.com/HexaCluster/pgdsat.git
# 如果没有git
yum instll git
yum install perl-ExtUtils-MakeMaker
yum install cpan
cpan install Math::BigInt
cd pgdsat
perl Makefile.PL
make
sudo make install
安装bignum Perl
如果某些Linux 发⾏版不提供bignum Perl模块,需要安装它:
!
2.检查
执⾏检查PostgreSQL
若要测试特定版本的集群,⽐如15.4,可以加上 -V 15.4 参数。
正常情况下会在同⽬录下得到report.html,即检测结果。
将执⾏结果复制到本地后,查阅
对其它基于PostgreSQL内核的数据库执⾏检查,如Fbase
!
3、说明
扩展选项说明
yum install perl-bignum perl-Math-BigRat
pgdsat -U postgres -h localhost -d postgres -o report.html
scp report.html mac@localhost:/Users/mac/Desktop
#将localhost改为您本机(Macbook)的IP,如果是windows,请注意/Users/mac/Desktop应为您本机的桌⾯
路径
export PATH=$PATH:/usr/local/xxbase/15.5/bin
pgdsat -U fbase -h localhost -p 8432 -d postgres -V 15.4 -o xxbase-report.html
PostgreSQL Database Security Assessment Tool.
-a | --allow ! : 将纳⼊报告第4.3⾄4.5部分的数据库.可以多次使⽤,⽀持regexp。
-d | --database: 要连接到PostgreSQL的数据库的名称.
-D | --pgdata : 要分析的PostgreSQL集群PGDATA的路径.
-e | --exclude : 从4.3到4.5部分的报告中排除的数据库.可以多次使⽤,并⽀持regexp.
-f | --format : 输出格式,可以是:text或html,默认值:html.
-h | --host ! : 如果不在本地主机上侦听,则为PostgreSQL服务器提供IP地址
-l | --lang ! : ⽤于输出的语⾔(en_US,fr_FR,zh_CN)。默认值:en_US
of 3
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论