Добрый день.

Каждые 5 минут кто-то пытается подключиться к промышленному серверу.

Но проблема в том, что под одним ip подключается целая подсеть, соответсвенно идентифицировать по ip нельзя.

В логе просто запись

[authentication]ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (по паролю)


приэтом имя приложения (%a) неопределено.

попробовал psql подключиться и когда невернрый пароль в лог имя приложения не пишет.

Т.е. по имени приложения тоже понять нельзя.



Скажите, можно ли как-нибудь понять что за запрос пытается выплонить злоумышленник?

Melkijкомитчто за запрос пытается выплонить злоумышленник?
Ещё никакой.
До завершения аутентификации невозможно отправить запрос.

Приставайте к настройкам NAT той подсети. Например, включите на 10 минут логирование новых коннектов к 5432 порту назначения. Получите локальный IP.

Понял, спасибо!