标签：暴力破解 postgres -- fujian 密码 user password alter name

1、密码加密方式：
show password_encryption;
select * from pg_shadow where usename='test';

2、密码有效期：
修改用户密码过期时间:
alter user user_name with valid until '2021-05-01 12:00:00';

修改用户密码永不过期:
alter user user_name with valid until 'infinity';

3、密码复杂度策略，

select name,setting from pg_settings where name like '%dynamic%';

#启用passwordcheck模块,实现密码复杂度策略
alter system set shared_preload_libraries=passwordcheck;

验证
postgres=# alter role fujian_fore with password 'test';
ERROR: password is too short
postgres=# alter role fujian_fore password '12345678';
ERROR: password must contain both letters and nonletters
postgres=# alter role fujian_fore with password 'fujian_fore1234';
ERROR: password must not contain user name
postgres=# alter role admins with password 'tttt1234';

4、防止暴力破解
验证失败后, 延迟一段时间的状态返回，才能继续验证
alter system set shared_preload_libraries=auth_delay;
alter system set auth_delay.milliseconds=30000;//30分钟

5、密码验证失败次数限制，失败后锁定, 以及解锁时间
目前PostgreSQL不支持这个安全策略, 目前只能使用auth_delay来延长暴力破解的时间.

标签：暴力破解,postgres,--,fujian,密码,user,password,alter,name
来源： https://www.cnblogs.com/tiandi/p/13647341.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。