PostgreSQL仅清除用户密码
我遇到了一个大问题,很难找到/搜索。 我在Ubuntu中有一台服务器,在该服务器中我安装了:PostgreSQL仅清除用户密码,postgresql,Postgresql,我遇到了一个大问题,很难找到/搜索。 我在Ubuntu中有一台服务器,在该服务器中我安装了: GITLAB(拥有所有项目) POSTGRESSQL(独立的gitlab数据库用于个人项目) TOMCAT与应用程序WEB(Springboot,使用postgres) 此服务器仍在测试中,它用于特定的事情(我的意思是,它的使用和访问是有限和受控的) 我有各种各样的问题: 此服务器仍在测试中,它用于特定的事情(我的意思是,它的使用和访问是有限和受控的) 用户几乎每天都会从postgresql ser
- GITLAB(拥有所有项目)
- POSTGRESSQL(独立的gitlab数据库用于个人项目)
- TOMCAT与应用程序WEB(Springboot,使用postgres)
谢谢。PostgreSQL不会随机删除自己的密码,我真的怀疑Tomcat或Gitlab是否会这样做。事实上,他们甚至不应该以“postgres”用户或任何其他超级用户的身份访问服务器,因此即使他们愿意,也不应该能够访问服务器 您的系统中似乎有入侵者。获得访问权限后,他们使用自己的密码创建自己的用户。然后,禁用您的普通超级用户登录是一种常见的方法,试图阻止您重新获得控制权并将其赶走。是否存在您无法识别的用户
从2:58开始,你发布的日志文件中清楚地显示有人试图猜你的密码。您没有记录IP地址(%h),因此它不会显示这些地址的来源。这并不表明他们成功了,但除非你登录了,否则它不会显示成功。你的意思是说你可以不用密码登录,还是说postgres用户实际上没有密码。您如何确定用户没有密码?@Jeremy user有密码,但在某个时候密码被删除,我可以在没有密码的情况下与用户一起输入。没有人手动删除它。另外,我可以在pgadmin中看到,当我与另一个与“postgres”具有相同权限的用户登录时,我注意到他没有密码。在这里发布时请不要大声喊叫。所有大写字母的文本更难阅读和理解,也不会让你更快地得到帮助。当你要求我们提供免费帮助时,对我们大喊大叫也有点不礼貌。你的帖子中也没有足够的细节。从我们的角度阅读,考虑到我们对你所做的除了你所提供的以外一无所知。我有一台用于测试的服务器。访问受到控制和限制。我不会告诉你我在用它做什么的细节,但它偶尔会有问题。没有足够的信息。当我发布评论时,我编辑了标题以删除它们,你可以通过[历史]链接(位于你的头像右侧,几乎在你的问题下方居中)看到。我没有在任何地方说尖叫,在现代世界,每个网站都知道用大写字母写的文本被认为是在叫喊,在现代世界也是如此。当一个有经验的用户试图通过证明有关此网站的信息来帮助您时,他们正试图通过编辑您的帖子和留下评论来通知您来改善您的体验。进入服务器的用户,我不知道。我也这么认为,因为有另一个用户创建了完美的工作。但这让我怀疑gitlab,因为它也使用postgressql。因为这也是一种奇怪的行为。非常感谢您的及时评论。我对这门学科还不太熟悉,我通常把自己奉献给其他事情。