Hej mirki od #postgresql i #linux podpowiedzcie mi w jaki sposób mógł mi się ktoś dostać do bazy danych i zostawić ciekawą wiadomość w tabeli
Hello,
I am a security researcher from Sweden,
having interest on web security and other focus areas.
Your PostgreSQL server(version 12.1), database
was breached by a 3rd party and files were backed up to cloud storage.
i blah blah blah
pisze o tym, żeby zapobiec
postgres.public._WARNING
. Hello,
I am a security researcher from Sweden,
having interest on web security and other focus areas.
Your PostgreSQL server(version 12.1), database
was breached by a 3rd party and files were backed up to cloud storage.
i blah blah blah
pisze o tym, żeby zapobiec
proszę o pomoc
pg_hba.conf
wyglada tak# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all peer
# IPv4 local connections:
# host all all 127.0.0.1/32 ident
# IPv6 local connections:
host all all ::1/128 ident
# Allow replication connections from
local all all peer
host all all 127.0.0.1/32 ident
host all all 127.0.0.1/32 md5
host all all ::1/128 ident
na konsoli udaje mi się zalogować
sudo su postgres
i dalejpsql
próba połączenia za pomocą DBeaver kończy się komunikatemFATAL: Ident authentication failed for user "juser"
.juser
czyli to jest konto systemowe to powinien mnie wpuścić do bazy tym loginem. zobaczę po wywaleniu md5 lub przywrócę konfigurację wcześniejszą.