В этой статье блога мы рассмотрим различные методы защиты открытого порта 5432 в Solaris 11. Порт 5432 обычно используется для подключений к базе данных PostgreSQL, и крайне важно защитить его от несанкционированного доступа. Мы обсудим различные методы и примеры кода для повышения безопасности этого открытого порта.

Метод 1: использование IPTables
IPTables — это служебная программа пользовательского пространства, которая позволяет настраивать правила фильтрации пакетов в ядре Linux. Хотя в Solaris 11 по умолчанию нет IPTables, вы можете установить и использовать его для защиты порта 5432.

Сначала установите IPTables в Solaris 11:

# pkg install firewall/ipfilter

Затем создайте правило, разрешающее доступ только с определенных IP-адресов:

# iptables -A INPUT -p tcp --dport 5432 -s <allowed_ip_address> -j ACCEPT
# iptables -A INPUT -p tcp --dport 5432 -j DROP

Замените <allowed_ip_address>на IP-адреса, с которых вы хотите разрешить доступ. Первое правило разрешает доступ с указанных IP-адресов, а второе правило отключает все остальные подключения к порту 5432.

Метод 2: использование TCP-оболочек
TCP-оболочки обеспечивают управление доступом к сетевым службам на основе хоста. Solaris 11 включает в себя TCP Wrappers, которые можно использовать для защиты порта 5432.

Сначала отредактируйте файл /etc/hosts.allowи добавьте следующую строку:

postgres: <allowed_ip_address>

Замените <allowed_ip_address>на IP-адреса или диапазоны подсетей, из которых вы хотите разрешить доступ.

Далее отредактируйте файл /etc/hosts.denyи добавьте следующую строку:

postgres: ALL

Это запрещает доступ к порту 5432 со всех остальных IP-адресов.

Метод 3: Solaris Security Toolkit
Solaris Security Toolkit (SST) — это набор сценариев и файлов конфигурации, которые автоматизируют процесс защиты систем Solaris. Он обеспечивает широкий спектр улучшений безопасности, включая защиту открытых портов.

Сначала загрузите и установите Solaris Security Toolkit:

# wget https://www.oracle.com/solaris/sst-download.html
# tar -xvf sst.tar.gz
# cd sst
# ./install

После установки выполните следующую команду, чтобы защитить порт 5432:

# sst enable network/5432/tcp

Эта команда применяет настройки безопасности для ограничения доступа к порту 5432.

Защита открытого порта 5432 в Solaris 11 имеет решающее значение для предотвращения несанкционированного доступа к подключениям к базе данных PostgreSQL. В этой статье мы обсудили три метода повышения безопасности этого порта: использование IPTables, TCP Wrappers и Solaris Security Toolkit. Реализуя эти методы с помощью предоставленных примеров кода, вы можете значительно снизить риск несанкционированного доступа к порту 5432 и защитить свою систему.