1

我正在尝试捕获与 postgres 数据库建立的每个非 ssl 连接。我的目标是只允许 ssl 连接到数据库,但我首先想确定可能会中断的内容。

我可以使用它来识别不安全的 ssl 连接。

select * from pg_stat_ssl 
inner join pg_stat_activity 
on pg_stat_ssl.pid=pg_stat_activity.pid;

但是,这仅捕获到数据库的 ssl 连接的时间点,而不一定是与数据库建立的每个连接。

有没有办法捕捉到数据库的每一个不安全的连接?

4

1 回答 1

1

跟踪不安全连接与 ssl 连接的唯一方法是打开log_connections你的postgresql.conf,然后将日志输出与pg_hba.conf. 你需要确保你知道你允许/禁止什么样的连接——如果你允许特定主机/数据库/用户组合的 ssl 和非 ssl 连接,你可能会不走运。

于 2020-01-14T08:48:20.013 回答