RabbitMQ在Debian上的安全設置方法

以下是RabbitMQ在Debian上的安全設置方法：

1. 安裝Erlang和RabbitMQ

   • 先安裝Erlang環境：sudo apt-get update && sudo apt-get install -y erlang-nox。
   • 添加RabbitMQ官方倉庫并安裝：通過curl導入密鑰，編輯/etc/apt/sources.list.d/rabbitmq.list，然后執行sudo apt-get update && sudo apt-get install -y rabbitmq-server。

2. 禁用默認用戶并創建新用戶

   • 刪除默認guest用戶：sudo rabbitmqctl delete_user guest。
   • 創建新用戶并設置強密碼：sudo rabbitmqctl add_user <用戶名> <密碼>。
   • 賦予用戶權限（如管理員）：sudo rabbitmqctl set_user_tags <用戶名> administrator。
   • 配置虛擬主機權限（示例）：sudo rabbitmqctl set_permissions -p / <用戶名> ".*" ".*" ".*"。

3. 啟用安全插件與加密

   • 啟用管理插件：sudo rabbitmq-plugins enable rabbitmq_management。
   • 啟用TLS/SSL加密：編輯/etc/rabbitmq/rabbitmq.conf，添加listeners.ssl.default = 5671及證書路徑配置，重啟服務。

4. 配置防火墻與訪問控制

   • 僅開放必要端口（默認5672、15672）：sudo ufw allow 5672/tcp && sudo ufw allow 15672/tcp。
   • 限制管理界面IP訪問（可選）：在/etc/rabbitmq/rabbitmq.conf中設置management.tcp.ip = <允許的IP>。

5. 定期維護與監控

   • 更新系統與RabbitMQ：sudo apt-get update && sudo apt-get upgrade。
   • 啟用日志記錄：通過/etc/rabbitmq/rabbitmq.conf配置日志級別，定期審計用戶權限。

關鍵安全實踐：

• 生產環境務必刪除guest用戶或禁止遠程登錄。
• 遵循最小權限原則，按需分配用戶對虛擬主機和操作的權限。
• 定期備份配置文件與數據，確?？苫謴托?。

參考來源：