centos环境下pgadmin安全设置

以下是CentOS环境下pgAdmin的安全设置要点：

1. 修改默认密码

   • 修改PostgreSQL默认管理员密码，设置复杂密码。
   • 在pgAdmin界面中修改自身登录密码，定期更换。

2. 防火墙配置

   • 使用ufw限制pgAdmin端口（默认5050）访问，仅允许可信IP。
   • 示例命令：sudo firewall-cmd --add-port=5050/tcp --permanent。

3. 启用SSL加密

   • 生成SSL证书和私钥：openssl req -new -x509 -days 365 -keyout server.key -out server.crt。
   • 配置PostgreSQL和pgAdmin使用SSL，修改pg_hba.conf和config_local.py。
   • 重启服务使配置生效。

4. 访问控制

   • 在pg_hba.conf中限制用户IP访问权限。
   • 在pgAdmin中通过“Roles”管理用户权限，避免过度授权。

5. 系统加固

   • 定期更新PostgreSQL和pgAdmin至最新版本，修复漏洞。
   • 禁用不必要的服务和端口，减少攻击面。

6. 日志审计

   • 配置pgAdmin日志记录，监控异常访问行为。
   • 定期备份数据库，确保数据可恢复。

参考来源：