@PYU224 他に考えられるのは… DBに直接アクセスは私がPYU氏から聞いた情報とブログ内容から考えると、難しい気がしています。 なぜなら、ポスグレのlistenが無効化されてたから。 これが無効化されてると、アドレスを監視しないので、同一マシン内からのリクエストじゃないと通してくれないようです。(全てのアドレスを通すだと設定が有効化されて*が入ったり、0.0.0.0/0になるかなと) これは完全な憶測なので断言はできませんが、5432ポートにリクエストできるアプリケーション、今回だとmisskeyを踏み台にすることで間接的にDBを触った可能性はあります。 あとは、アプリ側の任意コード実行とか… とりあえずログを拾い集めるところからですね。 RE: @PYU224 あとポスグレへの接続ログも見た方が良さそう。 認証失敗であればログは吐き出されます。 認証成功のパターンは、log_connectionsを有効にしてなければ吐き出されないです RE: ...