rabbitmq安全加固

[TOC]

1 禁用管理控制台插件访问控制

描述
RabbitMQ的web管理控制台对错误登录次数做限制,同时也没有验证码等措施,容易受到爆破攻击。部分版本的控制台存在CSRF漏洞。因此建议关闭web管理控制台。

检查提示

加固建议
执行命令禁用管理控制台插件:

rabbitmq-plugins disable rabbitmq_management

操作时建议做好记录或备份

2 修改默认的管理控制台端口服务配置

描述
避免使用熟知的端口,降低被初级扫描的风险

检查提示

加固建议
找到配置文件rabbitmq.conf,新增/修改配置项: 如果是3.7以上的版本,则配置为:management.tcp.port=15683 , 如果是3.7以下版本,则配置为:

[
    {rabbitmq_management,
        [
            {listener, [{port, 15683}]}
        ]
    }
]

其中端口号的值修改成默认值15672和55672以外的值即可。
2. 如果不存在配置文件,则创建配置文件,然后按上述步骤修改端口号,完成以后找到安装路径下的rabbitmq-defaults文件,修改

CONFIG_FILE=${SYS_PREFIX}/etc/rabbitmq/rabbitmq

的值,将配置文件的路径改为你创建的配置文件的路径。
3. 修改完成和保存并重启rabbitmq服务。

操作时建议做好记录或备份