He estado buscando algún tipo de guía de endurecimiento para PostgreSQL que pueda usar para una auditoría de seguridad de una base de datos PostgreSQL.
Me encontré con esta url, he comprobado lo mismo. ¿Algo más a esto ?: Auditoría de seguridad PostgreSQL
Me interesan más específicamente las fallas de seguridad que podrían identificarse a partir de la configuración que se puede extraer del esquema pg_settings con el contexto configurado como 'usuario'.
¿Tenemos aquí algún recurso que describa fallas de seguridad allí?