Open in app

Sign in

Write

Sign in

pgdsat v1.1

İbrahim Yıldız
3 min readApr 25, 2024

PostgreSQL Database Security Assessment Tool

Günümüzde, veri güvenliği endişeleri giderek artmaktadır ve kuruluşlar, veritabanlarının güvenliğini sağlamak için yeni ve etkili çözümler aramaktadır. PostgreSQL gibi popüler bir ilişkisel veritabanı yönetim sistemini kullananlar için, veritabanı güvenliği önemli bir konudur. İşte tam da bu noktada PostgreSQL Veritabanı Güvenlik Değerlendirme Aracı (PGDSAT) devreye girer.

PGDSAT Nedir?

PGDSAT, PostgreSQL Veritabanı Güvenlik Değerlendirme Aracı’nın kısaltmasıdır. Bu araç, PostgreSQL veritabanlarındaki güvenlik açıklarını tespit etmek ve gidermek için tasarlanmıştır. PGDSAT, veritabanı yöneticilerine ve güvenlik uzmanlarına, PostgreSQL veritabanlarının güvenlik durumunu değerlendirmek ve geliştirmek için güçlü bir araç sağlar.

PGDSAT Nasıl Çalışır?

PGDSAT, PostgreSQL veritabanlarını otomatik olarak tarar ve çeşitli güvenlik kontrolleri uygular. Bu kontroller arasında veritabanı yapılandırması, kullanıcı izinleri, parola güvenliği, veritabanı yetkilendirmesi, veri şifrelemesi ve diğer güvenlik önlemleri bulunmaktadır. PGDSAT, bu kontrolleri kullanarak veritabanlarında potansiyel güvenlik açıklarını tanımlar ve raporlar.

Neden PGDSAT Kullanmalısınız?

  1. Güvenlik Denetimi: PGDSAT, PostgreSQL veritabanlarını sürekli olarak tarayarak güvenlik açıklarını belirler ve raporlar. Bu, veritabanlarının güvenliğini sağlamak için etkili bir yol sağlar.
  2. Zaman ve Kaynak Tasarrufu: PGDSAT, otomatik tarama ve raporlama özellikleri sayesinde zaman ve kaynak tasarrufu sağlar. Manuel olarak güvenlik denetimleri yapmak yerine, PGDSAT’i kullanarak bu süreci otomatikleştirebilirsiniz.
  3. Güvenlik Uyarıları: PGDSAT, potansiyel güvenlik açıkları tespit ettiğinde hızlı bir şekilde uyarı verir. Bu sayede, veritabanı yöneticileri gerekli önlemleri hızlı bir şekilde alabilirler.

Kurulum

https://github.com/hexacluster/pgdsat/releases

    perl Makefile.PL
    make
    sudo make install
    dnf install perl-bignum perl-Math-BigRat


pgdsat [options]

-a | --allow   : database to include into the report in parts 4.3 to 4.5.
                 Can be used multiple time and regexp are supported.
-d | --database: name of the database to connect to PostgreSQL.
-D | --pgdata  : path to the PostgreSQL cluster PGDATA to analyze.
-e | --exclude : database to exclude from the report in parts 4.3 to 4.5.
                 Can be used multiple time and regexp are supported.
-f | --format  : output format, can be: text or html. Default: html.
-h | --host    : PostgreSQL serveur ip address if not listening on localhost
-l | --lang    : language used for the output (en_US, fr_FR). Default: en_US
-o | --output  : output file where to write the report. Default stdout.
-p | --port    : port where PostgreSQL is listening, default: 5432.
-P | --psql    : full path to the psql command if not found in PATH.
-T | --title   : set title to use to differentiate the reports. Default is
                 to use "on `hostname`".
-U | --user    : PostgreSQL user to use with the psql command.
-v | --version : show version of pgdsat and exist.
-V | --cluster : PostgreSQL Cluster version, ex: 15.4.
--help         : show usage and exit.

--no-pg-version-check : disable check for PostgreSQL minor versions. Useful
                 when connecting to Internet is not permitted.



pgdsat -U postgres -h localhost -d postgres -o report.html

CLusster BAzında
pgdsat -U postgres -h localhost -d postgres -f html -V 15.4 > report.html


sudo perl -I ./lib ./pgdsat ...
Postgres
Postgresql
Pgdast
Postgresql Server
Postgresql Database

--

--

İbrahim Yıldız
İbrahim Yıldız

Written by İbrahim Yıldız

77 Followers
34 Following

DBA

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams