2. odoo实施及二次开发
  3. Odoo安全加固之数据库加固

Odoo安全加固之数据库加固

admin 2019-10-24 6923


系统类型问题标识问题描述问题等级整改建议问题状态
Postgresql身份鉴别未使用安全的用户管理方法修改   postgresql.conf 文件,将新创建用户的密码设置为 MD5 加密存储(修改配置后需要重启数据库服务)。
    vi data/postgresql.conf
    password_encryption = "true"
   
   
    查询当前用户中是否包含使用明文密码的用户:
   
    SELECT rolname,rolpassword FROM pg_authid WHERE char_length(rolpassword)   < 3 OR substring(rolpassword from 0 for 3) <> 'md5';
   
    如果已进行上述配置修改,可以执行下面的命令修改为复杂的密码:
    ALERT USER username WITH PASSWORD 'New_P@ssw0rd';
   
    否则,执行下面的命令修改复杂密码:
    ALTER USER username WITH ENCRYPTED PASSWORD 'New_P@ssw0rd';
   		修改postgresql配置并重启,重新配置odoo.conf,设置密码加密方式:
password_encryption = md5

如果不想在odoo.conf中出现明文密码,则可以用下面的方式:
db_password = {sha1}2269658f8a074e5c0fbaffd33897bef741e62d8a 或 db_password = {md5}0a8f125a3f41f36c0507203a63cde9ad
访问控制未修改默认监听地址、端口修改   postgresql.conf 文件,改成只允许本地访问(如果数据库与odoo不在同一服务器,则建议启用防火墙限制访问地址):
    vi data/postgresql.conf
    listen_addresses = '127.0.0.1'    #   只允许本地访问
   
    # 修改监听端口为其它端口如:
    port = 65123
   		odoo.conf中修改数据库监听端口为:   65123
安全审计未设置登录错误审计修改 postgresql.conf   文件,设置日志规则
   
    # 日志记录的目标,推荐csvlog、syslog和eventlog
    log_destination = "csvlog"
   
    # 将日志记录到文件
    logging_collector = on
   
    # 指定日志存储的文件夹
    log_directory = "pg_log"
   
    # 指定日志文件名
    log_filename = ""
   
    # 记录日志的最低级别,推荐 fatal 以上
    log_min_messages = "fatal"
   		 配置数据库审计日志


最新回复 (0)
返回
发新帖
作者最近主题: