我在 Linux 机器上设置了 postgres 10.4,有时在 pg_hba.conf 顶部会随机出现一些规则,只允许用户“pgdbadm”进行 MD5 连接。我不确定数据库是否被黑,但在更改密码并检查 pgdbadm 不存在后,我仍然不时看到新规则。数据库是否有可能被泄露?
如果我没记错的话,这三个规则如下:
local all all 0.0.0.0/0 reject
host all postgres 0.0.0.0/0 reject
host all pgdbadm 0.0.0.0/0 md5
任何关于正在发生的事情的解释以及潜在的解决方案将不胜感激。
编辑:我发现在设置 pg_hba.conf 时我使用了一个规则,所有连接都不需要密码。这可能允许机器人登录并创建不需要的数据库/其他东西,所以我将全新安装 Ubuntu 并备份数据库。
postgresql ×1