TCP Опасный Базы данных

Порт 5432 (PostgreSQL)

Узнайте о порте 5432 (PostgreSQL) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 5432.

Краткая информация

Номер порта

5432

Протокол

TCP

Сервис

PostgreSQL

Имя IANA

PostgreSQL

Описание сервиса

Порт 5432 (TCP) является стандартным портом, используемым для PostgreSQL, объектно-реляционной системы управления базами данных (СУБД). PostgreSQL использует этот порт для прослушивания входящих подключений от клиентских приложений, желающих взаимодействовать с базой данных. Клиентские приложения, такие как pgAdmin, различные ORM (Object-Relational Mappers) и другие инструменты, используют этот порт для установления соединения с сервером PostgreSQL и выполнения SQL-запросов. Этот порт является ключевым для функционирования PostgreSQL, поскольку он позволяет клиентским приложениям взаимодействовать с базой данных для чтения, записи и управления данными.

## Рекомендации по настройке файрвола

Рекомендуется блокировать порт 5432 из внешних сетей, если нет явной необходимости в удаленном доступе к базе данных. Если удаленный доступ необходим, следует использовать VPN или SSH-туннелирование для шифрования трафика и ограничения доступа только авторизованным пользователям. Необходимо использовать строгую аутентификацию, такую как пароли, сертификаты или Kerberos. Также важно регулярно обновлять PostgreSQL до последних версий с исправлениями безопасности и проводить аудит конфигурации для выявления потенциальных уязвимостей. Если PostgreSQL не требует доступа извне, следует настроить брандмауэр для блокировки входящих соединений к порту 5432 извне локальной сети. Использование `pg_hba.conf` для детальной настройки правил доступа является обязательным.

Информация о безопасности

Порт 5432, будучи стандартным портом PostgreSQL, является привлекательной целью для злоумышленников. Распространенные векторы атак включают в себя brute-force атаки на учетные записи пользователей, особенно с использованием слабых паролей. Другая потенциальная уязвимость - это эксплуатация известных уязвимостей в версиях PostgreSQL, которые не были обновлены до последних патчей безопасности. Неправильная конфигурация аутентификации, например, разрешение подключения с любого IP-адреса без строгой аутентификации, также может привести к несанкционированному доступу к базе данных. Кроме того, SQL-инъекции через приложения, взаимодействующие с базой данных через этот порт, представляют серьезную угрозу.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2023-39417	PostgreSQL: Privilege Escalation Vulnerability in pg_read_server_files	Medium	An authenticated attacker can leverage the pg_read_server_files role to read any file on the server's file system, potentially leading to privilege escalation.
CVE-2018-1058	PostgreSQL: CREATE DATABASE allows bypass of intended security restrictions	Medium	CREATE DATABASE allows bypass of intended security restrictions because a database owner can execute arbitrary code as the database system user.
CVE-2014-8161	PostgreSQL: Unspecified vulnerability in pg_upgrade	Medium	Unspecified vulnerability in pg_upgrade in PostgreSQL before 9.0.20, 9.1.x before 9.1.15, 9.2.x before 9.2.11, 9.3.x before 9.3.7, and 9.4.x before 9.4.2 allows attackers to execute arbitrary code with superuser privileges via vectors involving a pg_control file.