首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何在腾讯云上启用 PostgreSQL 数据库远程访问

我最近想在本地端直接连接到服务器上运行的那个数据库进行查询,但是 PostgreSQL 在安装时并没有默认开启允许远程访问,必须要进行额外的配置。...本文介绍的就是如何开启 PostgreSQL 数据库远程访问的具体步骤和方法。本文所列操作,也适合希望使用云服务器自建数据库的同学。...ssh db_server sudo su -u postgres # Ubuntu 下默认创建 postgres 用户时可能没有设置密码,需要通过能够执行 sudo 命令的用户切换 第二步:启用客户端验证...第三步:启用 TCP/IP 连接 接下来,我们还要开启 PostgreSQL 允许通过 TCP/IP 进行连接的特性。...以后,就可以在本地通过命令行或者 SQL 工具直接连接到远程数据库,查询最新的数据情况了。不过根据数据量的大小和带宽限制,查询的时间可能会比较长。

7.3K21

如何使用Cloudera Manager为Hadoop服务角色启用远程JMX访问

本篇文章Fayson主要介绍如何使用Cloudera Manager为Hadoop服务角色启用远程的JMX访问。...测试环境 1.RedHat7.2 2.CM和CDH版本为5.13.1 2 Hadoop服务启用JMX访问 在Hadoop集群中所有基于JVM运行的服务,均可以为其启用JMX访问,这里Fayson主要选择...注意:在配置参数中指定了JMX的远程端口好9004,可以根据需要修改为其它端口。如果当前服务器有多个角色需要启用JMX则需要指定不同的端口,否则会出现口被占用问题。...3 远程访问JMX 做过Java开发的多数都使用过JDK自带的jconsole和jvisualvm监控JVM的运行情况,这里Fayson也是使用JDK自带的工具来远程访问JMX。...4 总结 1.本文主要是基于JVM运行的Hadoop服务角色启用远程JMX访问 2.如果需要在单个主机上为多个角色启用JMX,则需要确保为每个角色设置不同的端口号,否则会无法正常启用,会出现端口已在使用问题

2.1K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    授权访问漏洞总结

    ; 0x09 FTP 授权访问 1.漏洞简介 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,...(增、删、改、查高危动作)而且可以远程访问数据库。...服务器在启用nfs服务以后,由于nfs服务限制对外访问,导致共享目录泄漏。...,禁止外部访问; 设置/etc/exports,对访问进行控制; 0x20 Rsync 授权访问 1.漏洞简介 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录...Redis授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

    9.1K111

    授权访问漏洞总结

    授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。...常见的授权访问漏洞 1.MongoDB 授权访问漏洞 2.Redis 授权访问漏洞 3.Memcached 授权访问漏洞CVE-2013-7239 4.JBOSS 授权访问漏洞 5.VNC 授权访问漏洞...6.Docker 授权访问漏洞 7.ZooKeeper 授权访问漏洞 8.Rsync 授权访问漏洞 一、MongoDB 授权访问漏洞 漏洞信息 (1) 漏洞简述开启 MongoDB 服务时若不添加任何参数默认是没有权限验证的而且可以远程访问数据库登录的用户无需密码即可通过默认端口...使用端口扫描工具 nmap 进行远程扫描 nmap -sV -p11211 --script memcached-info 修复方法 (1) 配置访问控制。...八、Rsync 授权访问漏洞 漏洞信息 (1) 漏洞简述:Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录

    3.4K20

    Swagger授权访问漏洞

    0x01 漏洞描述 - Swagger授权访问 - Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。...Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档,若存在相关的配置缺陷,攻击者可以授权翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息...0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 Swagger 授权访问地址存在以下默认路径: /api /api-docs /api-docs/swagger.json...访问/swagger-ui/index.html即可查看生成的API接口文档。 可尝试测试功能接口参数,对系统数据进行增删改查等操作。...0x04 漏洞修复 配置Swagger开启页面访问限制。 排查接口是否存在敏感信息泄露(例如:账号密码、SecretKey、OSS配置等),若有则进行相应整改。

    47.9K10

    【应急响应】redis授权访问远程植入挖矿脚本(完结篇)

    1 前面两篇尚未完结续,本篇继续 在上上篇【应急响应】redis授权访问远程植入挖矿脚本(防御篇)中,从防御的角度详细描述了常规应急响应以及流程。...在上一篇【应急响应】redis授权访问远程植入挖矿脚本(攻击篇)中,从日志等入侵痕迹中分析,寻求突破,以一个攻击者的角度还原redis攻击,从未授权访问到写入ssh公钥直至控制整台服务器,进一步确定此次勒索事件的根本原因...如果在某几个应用中发现类似的安全缺陷,那么极有可能就是通病,所以针对redis授权访问这一缺陷对相关网段扫描或许会有惊喜。 大家都知道攻易守难,攻击者随意找一处企业的漏洞就可能对企业造成巨大伤害。...2.2 服务识别 为了更高效和快速对漏洞(redis授权访问)进行全网排查,需要对搜集的资产进行服务识别,专门验证redis服务相关的IP地址。...3.2 实践方向 为了有效利用此次“redis授权访问远程植入挖矿脚本”安全事件,可以组织相关开发、运维等人员参加事件的全程剖析与分享,让大家知道安全的重要性以及忽略安全的危害性。

    1.3K60

    漏洞复现 - - - Springboot授权访问

    目录 一, 授权访问是什么? 二,Actuator介绍 三,怎么进行漏洞发现呢?...四,实验环境 五,漏洞复现 1.通过访问env获取全部环境属性 2.通过/trace提供基本的http请求跟踪信息 3.利用反序列化进行getshell  1.启动脚本 2.开启监听  3.使用bp抓取一个.../env的包 4.修改POST数据 一, 授权访问是什么?...授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露 二,Actuator介绍 Spring Boot...在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点( endpoints )来获取应用系统中的监控信息。 三,怎么进行漏洞发现呢? 1.

    4.8K20

    Redis授权访问漏洞总结

    Redis授权访问漏洞,包括很多姿势,之前一直有接触,但并没有认真总结过,最近有点闲。 并且在准备HW的东西 而授权的Redis 在内网中很容易遇到,故写篇文章记录之。...Redis简介 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,...Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行操作。...重启服务器 redis-server redis.conf SSH密钥登陆 本机Mac作为攻击机,链接一下虚拟机的 Redis数据库 直接可以连接,说明存在授权访问漏洞 Linux服务器 我们一般采用密码方式登陆...简单说下原理,大致意思就是用户将自己的公钥存储在远程主机(服务器)上,登陆时候远程主机会发送一段随机字符串,经过我们本地的私钥加密以后在发给服务器。

    1.4K20

    常见的授权访问漏洞

    docker授权访问漏洞 漏洞简介 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。...漏洞检测 输入地址 http://your-ip:2375/version,若能访问,证明存在授权访问漏洞 ?...rsync授权访问漏洞 漏洞简介 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。...rsync授权访问带来的危害主要有两个:一个造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行 rsync配置文件 该漏洞最大的隐患在于写权限的开启,一旦开启了写权限,用户就可以利用该权限写马或者写一句话...Redis授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。

    4.3K30
    领券