PG数据库安全加固脚本_pg脚本

生产过程中，可能经常遇到其它非法的扫描数据库弱口令，这些不正常扫描和弱口令破解不仅可能造成数据库安全隐患，还能会占用一定的系统资源和网络带宽。

我们可以用下面的脚本对不正常的IP进行自动封禁限制。

#!/bin/bash
#Date:    2020/7/15
#Author:  create by Zhanglin
#Mail：   diylinlin@126.com
#Function: PostgreSQL数据库防暴力破解

#单IP尝试登陆最大值
DEFINE="5"

ND=30
#获取过去的时间
OPAST_DATE=`date -d "$ND minute ago $(date "+%Y-%m-%d %H:%M:%S")"`
PAST_DATE=`date -d "$OPAST_DATE" "+%Y-%m-%d %H"`
#获取当前日期
WEEKDAY=`date +%a`

#数据库的log
PG_PATH=`ps -ef|grep postmaster|grep -v grep |awk '{print $NF}'`
LOG_FILE="${PG_PATH}log/postgresql-$WEEKDAY.log"
DATE=`egrep "$(date +%Y-%m)" $LOG_FILE |tail -1|awk -F. '{print $1}'`

#危险列表
#FORMAT [ host=ip failed=user ]
BLACK_LOG="/tmp