[PostgreSQL - Linux] - O que fazer quando perder o super usuário?

Sintomas

Devido a ascensão da moeda virtual BITCOIN os servidor Linux vem sofrendo ataques constantes de cracker cujo objetivo é usufruir das maquinas servidores para fazer mineração de crypto moedas.

Causa

Ataques de mineração


Quando os usuários do PostgreSQL perderem a permissão de SUPERUSER, os procedimentos listados abaixo devem ser executados:

  1. Parar o serviço do postgres
  2. Executar o comando: sudo -u postgres /user/pgsql-9.3/bin/./postgres --single -D /var/lib/pgsql/9.3/data/
  3. Executar o comando: ALTER USER postgres SUPERUSER;
  4. Iniciar o serviço do postgres
  5. Conectar no pgAdmin e dar permissões para os demais usuários (gestor, frente, supervisor ..)

Vale ressaltar que para impedir os ataques de forma definitiva, deve-se configurar as conexões do pg_hba.conf para MD5.

Observações:

/user/pgsql-9.3/bin/./postgres: Caminho do executável do Postgres
/var/lib/pgsql/9.3/data/: Caminho onde encontra-se o arquivo postgres.conf

 


Sistema operacional \ Linux

Escrito por Matheus Leandro Ferreira e revisado por Hallan Serafim Pagani em 26/03/2024.


Link público: www.conhecimento.market.com.br/artigo/191