问答
问答
debian

Debian上pgAdmin安全设置怎么做

小樊
45
2025-09-14 20:11:46
栏目: 智能运维

以下是Debian上pgAdmin的安全设置步骤:

  1. 更新系统

    sudo apt update && sudo apt upgrade

  2. 安装pgAdmin

    sudo apt install pgadmin4

  3. 配置pgAdmin

    • 修改默认端口:编辑/etc/pgadmin4/config_local.py,设置WEB_PORT为其他端口(如5051)。
    • 启用SSL
      1. 生成证书:
        sudo openssl req -newkey rsa:2048 -x509 -days 365 -keyout /etc/pgadmin4/server.key -out /etc/pgadmin4/server.crt
      2. 编辑/etc/pgadmin4/config_local.py,添加:
        SSL_CERTFILE = '/etc/pgadmin4/server.crt'  
SSL_KEYFILE = '/etc/pgadmin4/server.key'
      3. 重启服务:
        sudo systemctl restart pgadmin4

  4. 配置防火墙
    使用ufw限制端口访问(如允许5051端口):

    sudo ufw allow 5051/tcp  
sudo ufw enable

  5. 限制访问权限

    • 在PostgreSQL的pg_hba.conf中配置IP白名单,限制可访问的客户端IP。
    • 在pgAdmin中通过“访问控制”功能管理用户权限,避免使用默认账户远程登录。

  6. 定期更新与监控
    定期升级pgAdmin和PostgreSQL,使用工具(如Fail2ban)监控异常访问。

验证配置:通过浏览器访问https://服务器IP:端口,确认连接加密且权限生效。

参考来源:

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号