PostgreSQL 安全管理 恶意占用连接

防止恶意占用连接，即使攻击者没有密码，也能占用SERVER SLOT，即攻击者连接数据库时，在提示输入密码的阶段不响应，这个SOLT会被占用，相当于消耗数据库的一个连接。
通过如下参数，可以控制认证过程的时间，但是无法防止恶意的攻击，因为超时后攻击者又可以发起连接。使用非默认端口，数据库使用内网ip，可以避免此类问题。

authentication_timeout (integer)

完成客户端认证的最长时间，以秒计。如果一个客户端没有在这段时间里完成 认证协议，服务器将关闭连接。这样就避免了出问题的客户端无限制地占有一个连接。默认值是 1分钟（1m）。这个参数只能在服务器命令行上或者在postgresql.conf文件中设置。