В качестве меры безопасности я знаю, что значения файлов cookie по умолчанию столь же опасны, как и комбинации учетных данных по умолчанию. Так может ли кто-нибудь помочь мне с тем, как проверить, был ли файл cookie Erlang изменен со значения по умолчанию?
Согласно документу, erlang хранится в локальном файле.
https://www.rabbitmq.com/clustering.html#erlang-cookie
Узлы RabbitMQ и инструменты CLI (например, rabbitmqctl) используют файл cookie, чтобы определить, разрешено ли им общаться друг с другом. Чтобы два узла могли обмениваться данными, они должны иметь один и тот же общий секретный файл, который называется cookie-файл Erlang. Файл cookie - это просто строка буквенно-цифровых символов размером до 255 символов. Обычно он хранится в локальном файле. Файл должен быть доступен только владельцу (например, иметь разрешения UNIX 600 или аналогичные). Каждый узел кластера должен иметь одинаковый файл cookie.
Если файл не существует, Erlang VM попытается создать его со случайно сгенерированным значением при запуске сервера RabbitMQ. Использование таких сгенерированных файлов cookie подходит только для сред разработки. Поскольку каждый узел будет генерировать свое собственное значение независимо, эта стратегия на самом деле не жизнеспособна в кластерной среде.
Как мы можем проверить, является ли это значением по умолчанию, так как Erlang VM попытается создать его сслучайное значение при запуске сервера RabbitMQ.