debian

Debian中pgAdmin安全设置有哪些

小樊
43
2025-07-03 15:08:03
栏目: 智能运维

在Debian系统中,对pgAdmin进行安全设置是非常重要的,以确保数据库的安全性和完整性。以下是一些关键的安全设置步骤:

更新系统和软件

sudo apt update
sudo apt upgrade

安装pgAdmin

sudo apt install pgadmin4

配置pgAdmin

sudo nano /etc/pgadmin4/config_local.py

找到并修改以下行:

SERVER_MODE = False

改为:

SERVER_MODE = True

然后添加或修改以下行以更改端口:

WEB_PORT = 5051  # 选择一个未被使用的端口
sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout /etc/pgadmin4/server.key -out /etc/pgadmin4/server.crt

然后,编辑 /etc/pgadmin4/config_local.py 文件:

sudo nano /etc/pgadmin4/config_local.py

找到并修改以下行:

SSL_CERTFILE = '/etc/pgadmin4/server.crt'
SSL_KEYFILE = '/etc/pgadmin4/server.key'
sudo ufw allow 5051/tcp

配置PostgreSQL

sudo nano /etc/postgresql/<version>/main/pg_hba.conf

添加或修改以下行以启用SSL连接:

hostssl all all 0.0.0.0/0 md5
sudo nano /etc/postgresql/<version>/main/postgresql.conf

找到并修改以下行以启用SSL:

ssl = on
ssl_cert_file = '/etc/postgresql/<version>/main/server.crt'
ssl_key_file = '/etc/postgresql/<version>/main/server.key'

重启服务

sudo systemctl restart pgadmin4
sudo systemctl restart postgresql

测试配置

通过以上步骤,你可以大大提高pgAdmin和PostgreSQL的安全性。记得定期检查和更新你的系统和软件,以确保持续的安全性。

0
看了该问题的人还看了