Escenario: autenticación del servidor PostgreSQL

Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Guía de inicio rápido

Instalación

Escenario: autenticación del servidor PostgreSQL

21 de marzo de 2024

ID 257050

Guardar como PDF

Expandir todo | Contraer todo

Le recomendamos que utilice un certificado TLS para autenticar el servidor PostgreSQL. Puede usar un certificado de una autoridad de certificación (AC) de confianza o un certificado autofirmado. Use certificados emitidos por una AC confiable, ya que los autofirmados brindan un nivel de protección limitado.

El Servidor de administración admite autenticación SSL unidireccional y bidireccional para PostgreSQL.

Siga estos pasos para configurar la autenticación SSL para PostgreSQL:

Genere un certificado para el servidor PostgreSQL.
Ejecute el siguiente comando:

openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"

chmod og-rwx psql.key
Genere un certificado para el Servidor de administración.
Ejecute los siguientes comandos. El valor CN debe coincidir con el nombre del usuario que se conecta a PostgreSQL en nombre del Servidor de administración. El nombre de usuario está configurado en postgres de manera predeterminada.

openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"

chmod og-rwx postgres.key
Configure la autenticación del certificado del cliente.
Modifique pg_hba.conf de la siguiente manera:

hostssl all all 0.0.0.0/0 md5

Asegúrese de que pg_hba.conf no incluya un registro que comience con host.
Especifique el certificado PostgreSQL.
Autenticación SSL unidireccional

Modifique postgresql.conf de la siguiente manera (especifique la ruta correcta a los archivos .crt y .key):

listen_addresses ='*'

ssl = on

ssl_cert_file = 'psql.crt'

ssl_key_file = 'psql.key'

Autenticación SSL bidireccional

Modifique postgresql.conf de la siguiente manera (especifique la ruta correcta a los archivos .crt y .key):

listen_addresses ='*'

ssl = on

ssl_ca_file = '<postgres.crt>'

ssl_cert_file = '<psql.crt>'

ssl_key_file = '<psql.key>'
Reinicie el demonio PostgreSQL.
Ejecute el siguiente comando:

systemctl reinicia postgresql-14.service
Especifique el indicador del servidor para el Servidor de administración.
Autenticación SSL unidireccional

Navegue hasta el directorio ServerFlags y cree un archivo que corresponda al indicador del servidor KLSRV_POSTGRES_OPT_SSL_CA:

cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

mkfile KLSRV_POSTGRES_OPT_SSL_CA

En el archivo creado, especifique la ruta al archivo psql.crt.

Autenticación SSL bidireccional
Navegue al directorio ServerFlags y cree archivos que correspondan a los indicadores del servidor:

cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

mkfile KLSRV_POSTGRES_OPT_SSL_CA

mkfile KLSRV_POSTGRES_OPT_SSL_CERT

mkfile KLSRV_POSTGRES_OPT_SSL_KEY

Edite los archivos creados de la siguiente manera:
- KLSRV_POSTGRES_OPT_SSL_CA: especifique la ruta al archivo psql.crt.
- KLSRV_POSTGRES_OPT_SSL_CERT: especifique la ruta al archivo postgres.crt.
- KLSRV_POSTGRES_OPT_SSL_KEY: especifique la ruta al archivo postgres.key.
Si postgres.key requiere una frase de contraseña, cree un archivo KLSRV_POSTGRES_OPT_TLS_PASPHRASE en la carpeta ServerFlags y especifique la frase de contraseña en él.
Reinicie el servicio del Servidor de administración.

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.