RabbitMQ在Debian上的安全设置方法

以下是RabbitMQ在Debian上的安全设置方法：

1. 安装Erlang和RabbitMQ

   • 先安装Erlang环境：sudo apt-get update && sudo apt-get install -y erlang-nox。
   • 添加RabbitMQ官方仓库并安装：通过curl导入密钥，编辑/etc/apt/sources.list.d/rabbitmq.list，然后执行sudo apt-get update && sudo apt-get install -y rabbitmq-server。

2. 禁用默认用户并创建新用户

   • 删除默认guest用户：sudo rabbitmqctl delete_user guest。
   • 创建新用户并设置强密码：sudo rabbitmqctl add_user <用户名> <密码>。
   • 赋予用户权限（如管理员）：sudo rabbitmqctl set_user_tags <用户名> administrator。
   • 配置虚拟主机权限（示例）：sudo rabbitmqctl set_permissions -p / <用户名> ".*" ".*" ".*"。

3. 启用安全插件与加密

   • 启用管理插件：sudo rabbitmq-plugins enable rabbitmq_management。
   • 启用TLS/SSL加密：编辑/etc/rabbitmq/rabbitmq.conf，添加listeners.ssl.default = 5671及证书路径配置，重启服务。

4. 配置防火墙与访问控制

   • 仅开放必要端口（默认5672、15672）：sudo ufw allow 5672/tcp && sudo ufw allow 15672/tcp。
   • 限制管理界面IP访问（可选）：在/etc/rabbitmq/rabbitmq.conf中设置management.tcp.ip = <允许的IP>。

5. 定期维护与监控

   • 更新系统与RabbitMQ：sudo apt-get update && sudo apt-get upgrade。
   • 启用日志记录：通过/etc/rabbitmq/rabbitmq.conf配置日志级别，定期审计用户权限。

关键安全实践：

• 生产环境务必删除guest用户或禁止远程登录。
• 遵循最小权限原则，按需分配用户对虚拟主机和操作的权限。
• 定期备份配置文件与数据，确保可恢复性。

参考来源：