Lanzamiento de pgdsat v1.1
Hanoi, Vietnam – 19 de abril de 2024
pgdsat – PostgreSQL Database Security Assessment Tool
pgdsat es una herramienta de evaluación de seguridad que verifica alrededor de 80 controles de seguridad de PostgreSQL, para clusters de Postgres, incluyendo todas las recomendaciones de benchmark para el cumplimiento de las normas del CIS, y otras más.
Esta herramienta de evaluación de seguridad de PostgreSQL permite realizar evaluaciones de manera automatizada para verificar las políticas de seguridad establecidas dentro de una empresa. Ofrece también una comprensión de los problemas de seguridad que pueden afectar a un cluster.
Consiste en un único comando que deberá ejecutarse en el servidor PostgreSQL para recopilar toda la información necesaria del sistema y de PostgreSQL y elaborar un reporte de evaluación de la seguridad. El reporte consiste en un resumen del estado de todas las pruebas y de una segunda parte con toda la información detallada. Aquí hay un ejemplo del reporte.
Esta versión añade nuevas pruebas y corrige los problemas notificados por los usuarios desde el lanzamiento de la primera versión publicada en ocasión de FOSSASIA 2024 en Hanoi. Nuevas características:
- Se añade la comprobación de versión no coincidente de clúster al utilizar –cluster.
- Se añade una comprobación para verificar que la extensión de anonimización de datos esté instalada (pg_anonymize o anon).
- Se añade una comprobación para asegurar que la ubicación del tablespace no se encuentre dentro de PGDATA.
- Se añaden estadísticas sobre posibles fallos de checksum.
- Doble comprobación del permiso de socket Unix en disco.
- Se añade una comprobación para asegurar que el esquema público esté protegido en todas las bases de datos.
Para la lista completa de cambios, consulten la nota de la versión en https://github.com/hexacluster/pgdsat/blob/master/ChangeLog
Enlaces y créditos
pgdsat es un proyecto abierto. Toda contribución destinada a mejorar la herramienta es bienvenida. Para ello, pueden enviar sus ideas, peticiones de funcionalidades o parches a través de las herramientas de GitHub
Agradecemos a los desarrolladores que enviaron parches y a los usuarios que reportaron errores y enviaron solicitudes de características. Están todos citados en el archivo ChangeLog.
Enlaces:
- Ejemplo de reporte: http://www.darold.net/sample_pgdsat/report.html
- Descarga: https://github.com/hexacluster/pgdsat/releases
- Desarrollo: https://github.com/hexacluster/pgdsat
- Changelog: https://github.com/hexacluster/pgdsat/blob/master/ChangeLog
Sobre pgdsat
El objetivo de pgdsat es disponer de una herramienta de código abierto gratuita que ayude a los usuarios de PostgreSQL a reforzar la seguridad de sus clusters. No todas las comprobaciones pueden corresponder a sus políticas de seguridad. Sin embargo, pgdsat pretende ser una referencia en la cual confiar para comprobar la conformidad de los puntos de seguridad respecto a esas políticas.
Herramienta creada en HexaCluster Corp y mantenida por Gilles Darold.
pgdsat se ejecuta en plataformas Linux y está disponible bajo licencia GPLv3.