Как настроить PostgreSQL, на блокировку БД, в случае превышения количества неправильных вводов пароля?

Question

[DFalco]

Всем ДВС. Появилась необходимость блокировать БД, при некотором количестве неудачных попыток идентификации и аутентификации. Есть идеи или знания как это сделать? Аутентификация по паролю - password. СУБД PostgreSQL.

Comments

[Aleksey]

Может я не так задачу понял, но вы хотите уронить свой сайт после того как один из пользователей неверный пароль ввёл?

[Дядька Серёжа]

Из изощренных ГардаБД

[DFalco]

Aleksey, Дядька Серёжа, требования ТЗ такие, при некотором количестве неправильных вводов блокировать БД

[os9]

DFalco,
Каковы требования, таковы и реализующие.
Можете попробовать команду форматирования диска выполнять, когда надо заблокировать БД.

Answer 1

[paran0id]

настройте fail2ban

Comments

[DFalco]

paran0id бро есть еще мысли? на астра 1.6 нет такого пакета

[Дядька Серёжа]

DFalco, ГардаБД покупайте или аналог . А вообще не правильное ТЗ, нужно блокировать попытки перебора, а не саму базу. Скажите что предложен неверный метод устранения угрозы. Представьте если бы сайт госуслуг отрубался как-только очередной бот попытался залогиниться под кем-то....
Так же непонятно, попытки при прямом доступе по SQL? Если нет, то значит есть какое-то приложение (сервер приложений) которое принимает запросы скорее всего по HTTPS, тогда WAF можно поставить и на нем блокировать запросы еще до того как они в базу полетят. Если запросы приходят от легитимного внутреннего пользователя, тогда нужно доступ к базе делать только с изолированных ПК которые не имеют никуда доступа кроме как к базе или самому сервису в целом), чтобы нельзя было на этом ПК открыть фишинг письмо к примеру, чтобы вообще не было внешнего входящего доступа на ПК. Нужно делать очень сильную межсетевую экранированность сети, все внутренние ПК имеющие доступ к корпоративным сервисам и внешним сетям как потенциально скомпрометированные. Нужно настроить мониторинг событий безопасности и смотреть на безопасность в целом. Попытка перебора пароля это вообще не инцидент ИБ, вот если этому предшествовало взлом ПК и запуск зла на ПК, то тут да стоит ПК отрубить от сети, НО не базу.

Безопасность защищает конфиденциальность, целостность, доступность. Защищать конфиденциальность нарушая доступность это не решение задачи с точки зрения ИБ...