安全软件检测进程异常行为-Postgresql应用执行异常指令whoami

于 2025-05-20 09:05:45 发布
阅读量208 收藏 3
点赞数 8
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/148079912
版权

文章目录

环境

系统平台:UOS(海光)
版本:4.5.8

症状

数据库安装包: 安全软件告警中提示“sh -c whoami”命令,是由数据库发出的,安全软件捕获到了postgres.exe–forkavworker的动作,然后发出的这个告警。

在这里插入图片描述

问题原因

数据库运行时,postgres.exe–forkavworker进程会执行一个popen函数的嵌套,此函数会通过whoami命令去查看所属用户,然后通过返回的用户名去查找相关文件,最后返回文件路径。

解决方案

数据库执行postgres.exe–forkavworker的过程属于功能需要,暂无安全风险。

博客
瀚高用户反馈调研
04-22 1192
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1943
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: [email protected]
博客
基于PostgreSQL进行Java应用开发
11-04 4162
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
无法选择最佳操作符(APP) 目录
05-23 118
使用as implicit创建的类型转换,操作符会涉及到多个算⼦,如果有多个转换,数据库并不知道应该选择哪个而报错。
博客
md5升级scram-sha-256认证
05-23 117
系统平台:银河麒麟(飞腾)U系 V4,银河麒麟(龙芯)R系 V4。md5认证方式升级为scram-sha-256。
博客
HGDB中分区表使用例子
05-23 690
如果主键不包含分区键,那么主键的唯一性将在整个表范围内进行强制执行,这可能导致在不同分区之间存在重复的主键值,破坏了唯一性要求。由于每个分区都有自己的主键范围,如果查询涉及分区键,数据库可以更容易地定位到包含所需数据的分区,从而加速查询。例如,如果一个分区的范围是从1到10,下一个分区的范围是从10到20,那么值10属于第二个分区而不是第一个。分区表一般也是用在大体量数据的情况下,在实际使用中,在尽可能的情况下最好去访问分区(子表),而不是访问分区表(主表),这样可以充分发挥分区表的功能,来提高访问性能。
博客
网络抓包命令tcpdump及分析工具wireshark使用
05-23 321
系统平台:Linux x86-64 Red Hat Enterprise Linux 8,Linux x86-64 Red Hat Enterprise Linux 7,Linux x86-64 SLES 12,银河麒麟 (鲲鹏),银河麒麟 (X86_64),银河麒麟(龙芯)svs,中标麒麟(飞腾)6,中标麒麟(龙芯)7。用户可在wireshark官网下载对应的网络包,支持中文,用户可将在数据库服务器上抓取的网络包传输到个人电脑进行分析。这个参数通常与 -w 参数结合使用,用于定时切换捕获的数据包文件。
博客
V9数据库替换授权
05-23 220
系统平台:Linux x86-64 Red Hat Enterprise Linux 7。1、上传新的授权文件到服务器并修改授权文件属主为highgo。①查看授权文件信息(注意:此命令并不会将授权导入到数据库)2、V9数据库授权文件为license.dat。②或者find命令查找license文件夹。授权目录license文件夹在安装目录下。1、本文档用于指导V9数据库替换授权。2、查找授权目录license文件夹。①可以通过环境变量查看安装目录。4、授权命令其他信息。
博客
HAC集群修改管理员用户密码
05-23 158
2、ETCDCTL_ENDPOINTS三个ip需要修改为配置etcd三节点的ip,可以参考/opt/HighGo/tools/hghac/hghac-see.yaml文件中的etcd:hosts。方法A:使用集群命令,确保TL时间线一致,Lag in MB数据同步延迟不能过高,最好延迟为0。冒号为分隔符,倒数第二位用户名,最后一位数据库密码,将密码修改为修改之后的密码即可,保存退出。方法B:各个节点查询进程,有sender节点的是主库,有receiver节点的是备库。7、恢复集群(任意节点执行即可)
博客
pg_dump备份加密
05-22 137
对于备份时输入的口令,使用 SM3 加密算法,生成类似 SM3***格式的 16 进制字符串,存储在文件的开头。在进行恢复时,需要比对输入的口令是否和备份时输出的口令一致。目前该方式只支持安全版V4.5。使用的方式:进行备份时:使用 pg_dump -Fc -d 数据库名称 -e “口令” > 输出文件名称进行恢复时:使用 pg_restore -d 数据库名称 -r “口令“ -Fc 输出文件名称注意,目前使用 pg_dump 进行加密备份时,只支持-Fc 格式。
博客
数据库使用psql及jdbc进行远程连接,不定时自动断开的解决办法(app)
05-22 380
tcp_keepalives_interval (integer)规定未被客户端确认收到的TCP keepalive消息应重新传输的时间长度。在其他系统上,必须为零。在通过 Unix域套接字连接的会话中,这个参数被忽略并总被读作零。tcp_user_timeout (integer) 指定传输的数据在TCP连接被强制关闭之前可以保持未确认状态的时间量。tcp_keepalives_count (integer) 指定服务器到客户端的连接被认为中断之前可以丢失的TCP keepalive消息的数量。
博客
db_ha执行ha_isready报错authentication method 13 not supported
05-22 142
db_ha执行ha_isready报错authentication method 13 not supported。修改环境变量LD_LIBRARY_PATH指定到HGDB安装目录下的lib目录。在执行ha_isready时调用了错误的lib包。系统平台:银河麒麟 (鲲鹏)
博客
btree索引无法使用处理方式(APP)
05-22 125
btree索引中存储的是原始值。因此,当字段非常大时,btree索引可能无法使用。系统平台:Microsoft Windows (64-bit) 10。错误:索引行需要12840字节,最大值为8191。这种情况下可以使用hash index。
博客
瀚高安全版4.5.8/4.5.9字符串默认按字节存储导致数据无法写入(APP)
05-20 154
系统平台:Linux x86-64 Red Hat Enterprise Linux 7。解决安全版4.5.8/4.5.9字符串默认使用字节存储导致插入时提示数据超长。使用sysdba用户执行,重载配置或重启数据库生效。
博客
DBeaver连接开启sm3认证的瀚高数据库
05-20 337
DBeaver Community 是一款免费的跨平台数据库工具,适用于开发人员、数据库管理员、分析师和所有处理数据的人。它支持所有流行的 SQL 数据库,如 MySQL、MariaDB、PostgreSQL、SQLite、Apache 系列等。
博客
瀚高数据库中,对象不存在问题的处理思路及解决方案
05-20 898
确定代码实际要用的字段类型、数据库的字段类型,尽可能的修改成一致的数据库类型去解决问题;需要注意,添加了currentSchema参数,相当于把当前的会话的search_path参数值覆盖为currentSchema的值,因此如果创建的对象在public下,也需要把public添加上。2)函数(存储过程)在瀚高数据库中,重载现象很多,也就是不同的参数类型或个数可以使用同名函数;4、当遇到第二种问题时,也可以查询系统表pg_operator和pg_cast,确定对象是否存在,是新创建还是更改对象的属性。
博客
添加currentSchema后,该模式下表报不存在(APP)
05-20 270
解决程序URL添加currentSchema后,访问该模式下的表,报错信息com.highgo.jdbc.util.PSQLException: ERROR: relation “test004” does not exist。出现此问题的原因是URL中jdbc:highgo://x.x.91.139:5866/highgo?系统平台:Linux x86-64 Red Hat Enterprise Linux 7。
博客
FATAL XX000 the limit of 818 distributed transactions has been reached
05-20 377
设置max_connections为1200。max_prepared_transactions参数值建议与max_connections参数值一致。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。同步备库standby宕机,同时查询慢。standby日志报错如下。无法满足分布式事务需求。查询hgdw参数配置。
博客
企业版601和602使用row_number()函数的区别
05-20 167
针对HGDB企业版601和602中,函数row_number()的区别601 使用row_number()函数查询出得结果为:查询的结果为row_number 字段,可以将row_number 使用别名替换例如:602 使用row_number 函数查询得结果,字段为rownum也可以使用别名得形式去替换结果中得rownum。但是使用别名rownum时不能省略 as如 select row_number() over() as rownum , * from test ; 这样是正确得
博客
配置CaseInsensitiveMap使key不区分大小写(APP)
05-20 107
在进行应用测试时,应用中使用Map返回结果集,键Key是区分大小写的,也就是说Name和name会被视为不同的键Key,这导致应用获取数据失败。如果我们需要不区分大小写,那么可以使用类CaseInsensitiveMap。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值