[postgreSQL] FATAL: pg_hba.conf rejects connection for host ‘IP’

[postgreSQL] FATAL:  pg_hba.conf rejects connection for host ‘IP’

 

작성일자 : 2018년 09월 27일

환경 : PostgreSQL 9.2.14, AWS Linux

 

1. 현상 :

사용하던 데이터베이스의 접속이 거부 된다는 로그 확인

FATAL:  pg_hba.conf rejects connection for host "127.0.0.1", user "postgres", database "postgres"

 

- 설정 확인

PGDATA/data/ > vi pg_hba.conf

 

추가한 적 없는 옵션이 상단에 추가된 것을 확인

host all postgres 0.0.0.0/0 reject host all pgdbadm 0.0.0.0/0 md5 # 기본계정인 postgres 계정으로 접속을 제한하고 pgdbadm 계정으로 접속 허용

pgdbadm 계정은 최근 crypto-mining 공격 계정으로 알려져 있다.

 

 

2. 해결 방안 :

추가 된 옵션을 주석 처리 후 PostgreSQL 재시작

 

3. 권고 사항 :

서비스 시 기본 계정인 postgres 계정 외 계정 사용

pg_hba.conf 파일 수정 제한

 

4. 참조

https://dba.stackexchange.com/questions/215294/why-does-pg-hba-conf-sometimes-have-random-rules-added-to-it-postgresql?rq=1