ちょっと前、Postgresqlの設定をテキトーにやって放置していたらコイン採掘スクリプトを仕込まれてしまいまして。サーバがやたら重いのでtopコマンドで見てみたらpostgresアカウントのプロセスが２つ突出していてロードアベレージもエラい高いのです。ポスグレには見たことないアカウントとデータベースが作成されていてcoinがどうたらこうたら。

　やはりネットワークの入り口は厳格にしないとアカンです。はい。

　そんなわけで端末jdbcからDBつなぐ時はfirewalldで一時的に穴あけたりしてましたが、そんなことしなくてもsshでトンネル作成すればlocalhost:5432で接続できることを今更知りました。

ssh -L 5432:localhost:5432 <相手先ホスト> -i "<ssh証明書>" -l <ユーザー名>

　とりあえずOpenSSH-Win32を入れて試してみましたがなんの遜色もありません。OpenSSHが一番負荷に耐えるそうですが、TeraTermでも「設定」→「SSH転送」でサラッとできました。