Debian PostgreSQL安全设置攻略

以下是Debian PostgreSQL安全设置攻略：

1. 更新系统：运行sudo apt update && sudo apt upgrade，确保系统及软件包最新，修补安全漏洞。
2. 安装PostgreSQL：使用sudo apt install postgresql postgresql-contrib命令安装。
3. 配置用户和权限：用CREATE USER创建用户并设密码，用GRANT和REVOKE分配权限，避免使用超级管理员账户日常操作。
4. 配置文件设置：
   • 编辑/etc/postgresql/{version}/main/postgresql.conf，设置listen_addresses为特定IP或'*'，并设置其他参数如port等。
   • 编辑/etc/postgresql/{version}/main/pg_hba.conf，配置客户端认证方式，如host all all 0.0.0.0/0 md5。
5. 启用SSL/TLS加密：生成证书和私钥，修改postgresql.conf启用SSL并指定证书路径，重启服务。
6. 配置防火墙：若用UFW，运行sudo ufw allow 5432/tcp允许PostgreSQL端口访问。
7. 其他安全措施：为超级用户设置密码，定期备份数据，启用审计日志，限制用户连接数等。