代码之家  ›  专栏  ›  技术社区  ›  Boris

是否可以配置RabbitMQ管理插件使用的密码套件?

rabbitmq-management rabbitmq
  •  0
  • Boris  · 技术社区  · 6 年前

    我有一个兔子的例子 3.7.7-management 图像正在运行。它有 rabbitmq-management 插件已启用并配置为根据 documentation : 

    management.listener.port = 15671
management.listener.ssl = true
management.listener.ssl_opts.cacertfile = /path/to/cacert.pem
management.listener.ssl_opts.certfile = /path/to/cert.pem
management.listener.ssl_opts.keyfile = /path/to/key.pem
management.listener.ssl_opts.fail_if_no_peer_cert = false
management.listener.ssl_opts.versions.1 = tlsv1.2

    当我评估TLS设置时 testssl.sh 测试工具,测试 甜心32 

    Testing vulnerabilities

...
SWEET32 (CVE-2016-2183, CVE-2016-6329)    VULNERABLE, uses 64 bit block ciphers
...

    OpenVAS 框架还抱怨:

    漏洞检测结果 

    'Vulnerable' cipher suites accepted by this service via the TLSv1.2 protocol:
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (SWEET32)
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (SWEET32)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (SWEET32)

    解决方案类型: 缓解 

    The configuration of this services should be changed so that it does not accept the listed cipher suites anymore.

    是否可以配置RabbitMQ管理插件将使用的密码套件?为了 RabbitMQ it is possible ,但是看着 rabbitmq_management.schema

    1 回复  |  直到 6 年前
        1
  •  1
  •   Luke Bakken    6 年前

    advanced.config 这样做的文件。我假设你已经创造了 /etc/rabbitmq/rabbitmq.conf /etc/rabbitmq/advanced.config 使用这些内容归档并重新启动RabbitMQ: 

    [
    {rabbitmq_management, [
        {listener, [
            {ssl_opts, [
                {ciphers, [
                    %% CIPHERS GO HERE
                ]}
            ]}
        ]}
    ]}
].

    rabbitmq.conf . 您可以在中检查生成的配置文件 /var/lib/rabbitmq/...

    如果这不起作用,请跟进邮件列表。

    RabbitMQ团队监控 the rabbitmq-users mailing list

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号