Уязвимость в RabbitMQ: отключите механизмы проверки подлинности открытого текста в конфигурации amqp

Question

Как отключить механизмы проверки подлинности открытого текста в конфигурации amqp?

Answer 1

не вдаваясь в подробности TSL, вы должны:

• Отключить обычную аутентификацию, прекратив использовать порт не-TSL 5672 , оставив запись конфигурации пустой {tcp_listeners, []}
• Включить TSL, добавив конфигурационную запись {ssl_listeners, [5671]}

• Дальнейшая настройка Сведения о поддержке TSL на сервере , например,

    {ssl_options, [{cacertfile,"/path/to/ca_certificate_bundle.pem"},
                   {certfile,"/path/to/server_certificate.pem"},
                   {keyfile,"/path/to/server_key.pem"},
                   {depth, 2},
                   {verify,verify_peer},
                   {fail_if_no_peer_cert,false}]}
  

• Убедитесь, что ваш клиентский API поддерживает TSL для одноранговой проверки (а также для обеспечения безопасности трафика).Здесь у вас есть детали API клиента .NET и Java .

Примечания:

• Одноранговая проверка и пароли (для сертификатов) поддерживаются и необязательны.Вы можете иметь сертификат без пароля и включать или отключать одноранговую проверку.
• Некоторые клиенты предъявляют особые требования к типам и содержимому сертификатов