PostgreSQL सुरक्षा सर्वोत्तम अभ्यास सुरक्षा कमजोरियों के विरुद्ध PostgreSQL डेटाबेस को सुरक्षित करने में आपकी सहायता कर सकते हैं। इसे PostgreSQL हार्डनिंग के रूप में भी जाना जाता है। आप इन सर्वोत्तम प्रथाओं का उपयोग PostgreSQL के लिए सुरक्षा जांच सूची के रूप में भी कर सकते हैं।
PostgreSQL सुरक्षा सर्वोत्तम अभ्यास
यहां शीर्ष PostgreSQL सुरक्षा सर्वोत्तम अभ्यास दिए गए हैं जिन्हें आप अपना PostgreSQL डेटाबेस सुरक्षित करने के लिए अपना सकते हैं।
डिफ़ॉल्ट रूप से, PostgreSQL ट्रस्ट प्रमाणीकरण का उपयोग करता है जो मानता है कि सर्वर तक पहुंच रखने वाला कोई भी व्यक्ति केवल डेटाबेस उपयोगकर्ता नाम निर्दिष्ट करके डेटाबेस से जुड़ सकता है।
अपनी pg_hba.conf फ़ाइल को संपादित करना और MD5 जैसी गैर-विश्वास प्रमाणीकरण पद्धति पर स्विच करना महत्वपूर्ण है।
बोनस पढ़ें :अनुसरण करने के लिए शीर्ष डेटाबेस ब्लॉग
2. रिमोट एक्सेस अक्षम करें
अपने डेटाबेस में दूरस्थ पहुँच को अक्षम करने के लिए pg_hba.conf फ़ाइल अपडेट करें। यदि आपको PostgreSQL डेटाबेस को दूरस्थ रूप से एक्सेस करने की आवश्यकता है, तो उस सर्वर में लॉग इन करने के लिए SSH का उपयोग करें जो आपके डेटाबेस को होस्ट करता है और वहां से स्थानीय डेटाबेस कनेक्शन का उपयोग करता है। आप SSH टनलिंग का उपयोग करके अपने PostrgeSQL डेटाबेस से सुरक्षित रूप से भी जुड़ सकते हैं।
बोनस पढ़ें :PostgreSQL में अधिकतम कनेक्शन कैसे बढ़ाएं
3. सिंगल-वे एन्क्रिप्शन का उपयोग करें
आपके डेटाबेस में कुछ मान जैसे पासवर्ड, को डिक्रिप्शन की आवश्यकता नहीं है। ऐसे मूल्यों के लिए, एईएस जैसे एल्गोरिदम का उपयोग करने के बजाय, एमडी 5 जैसे हैश-आधारित एन्क्रिप्शन का उपयोग करें, जिसे डिक्रिप्ट नहीं किया जा सकता है, जो दो-तरफा हैं। यह एक अतिरिक्त सुरक्षा परत जोड़ देगा।
बोनस पढ़ें :पिछले 24 घंटों के रिकॉर्ड कैसे प्राप्त करें
4. पोर्ट लेवल एक्सेस सीमित करें
उन सभी पोर्ट की समीक्षा करें जिनके पास आपके डेटाबेस तक नेटवर्क पहुंच है और अनावश्यक पोर्ट तक पहुंच को निरस्त करें।
5. एसएसएल कनेक्शन सक्षम करें
डिफ़ॉल्ट रूप से, PostgreSQL कनेक्शन विवरण, क्वेरी और परिणाम डेटा को सादे-पाठ के रूप में प्रसारित करता है, जो नेटवर्क स्पूफिंग के लिए असुरक्षित है। एसएसएल कनेक्शन प्रोटोकॉल ब्राउज़र को सर्वर से सुरक्षित रूप से कनेक्ट करने की अनुमति देता है, और यह सुनिश्चित करता है कि डेटा एन्क्रिप्टेड रहे। इसलिए PostgreSQL में SSL कनेक्शन सक्षम करें, ताकि सभी कनेक्शन, क्वेरी और डेटा और नेटवर्क पर सुरक्षित रूप से प्रसारित हो सकें।
6. निगरानी सक्षम करें
pg_stat_statements इंस्टॉल करें आपके PostgreSQL डेटाबेस के लिए स्वचालित क्वेरी निगरानी को सक्षम करने के लिए एक्सटेंशन। यह एक्सटेंशन सभी प्रकार की क्वेरीज़ जैसे कि सेलेक्ट, अपडेट, डिलीट, इंसर्ट पर नज़र रखता है और लॉग करता है और दोषियों की पहचान करने के लिए एक ऑडिट ट्रेल बनाता है।
7. लॉगिंग सक्षम करें
इसी तरह, PostgreSQL रनटाइम के दौरान फाइन-ग्रेन लॉगिंग सुविधाओं की एक विस्तृत श्रृंखला का समर्थन करता है। रनटाइम लॉगिंग विकल्पों की विस्तृत सूची यहां दी गई है। आप इसका उपयोग कनेक्शन लॉग करने, डिस्कनेक्ट करने, लॉग रनिंग क्वेरीज़, अस्थायी फ़ाइल आकार और बहुत कुछ करने के लिए कर सकते हैं। यह आपको यह निर्दिष्ट करने की भी अनुमति देता है कि क्या लॉग करना है, कब लॉग करना है और कहां लॉग करना है।
8. अप-टू-डेट रहें
PostgreSQL नियमित रूप से महत्वपूर्ण अपडेट और सुरक्षा पैच जारी करता है जो न केवल डेटाबेस प्रदर्शन में सुधार करता है बल्कि डेटाबेस सुरक्षा में भी सुधार करता है। इसलिए कृपया यह सुनिश्चित करने के लिए अपने डेटाबेस को नियमित रूप से अपडेट करें कि यह नवीनतम कमजोरियों से सुरक्षित रहता है।
उम्मीद है, उपरोक्त PostgreSQL सुरक्षा सर्वोत्तम अभ्यास आपके डेटाबेस को कमजोरियों के विरुद्ध सुरक्षित करने में आपकी सहायता करेंगे।