EMQX开源版4.3.5安装及相关安全漏洞处理

最新推荐文章于 2024-04-26 16:32:17 发布
最新推荐文章于 2024-04-26 16:32:17 发布
阅读量1k 收藏 1
点赞数 5
文章标签: 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39208102/article/details/134537386
版权

#安全漏洞#

一、下载安装包

emqx-4.3.5下载

二、安装

1.root目录下新增emqx目录

2.复制安装包至/root/emqx目录下

3.切换目录

4.安装

sudo yum install emqx-cenots7-v4.0.0.x86_64.rpm

5.

后台启动 EMQX

$ emqx start
EMQX v4.0.0 is started successfully!

systemctl 启动

$ sudo systemctl start emqx
EMQX v4.0.0 is started successfully!

service启动

$ sudo service emqx start
EMQX v4.0.0 is started successfully!

三、启用 Dashboard(容易被攻击,上线后建议关闭)

EMQX Dashboard 功能由 emqx-dashboard (opens new window)插件实现,该插件默认处于启用状态,它将在 EMQX 启动时自动加载。如果你希望禁用 Dashboard 功能,你可以将 data/loaded_plugins(请参见 插件)中的 {emqx_dashboard, true} 修改为 {emqx_dashboard, false}

{emqx_dashboard, true}.


四、查看 Dashboard

EMQX Dashboard 是一个 Web 应用程序,你可以直接通过浏览器来访问它,无需安装任何其他软件。

当 EMQX 成功运行在你的本地计算机上且 EMQX Dashboard 被默认启用时,你可以访问 http://localhost:18083 来查看你的 Dashboard,默认用户名是 admin,密码是 public

五、开启MySQL 认证

要启用 MySQL 认证,需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容(如果找不到文件则是 etc/emqx/plugins/emqx_auth_mysql.conf

配置 MySQL 服务相关的连接地址,用户名密码和数据库:

## 服务器地址
auth.mysql.server = 127.0.0.1:3306

## 连接池大小
auth.mysql.pool = 8

auth.mysql.username = emqx

auth.mysql.password = public

auth.mysql.database = mqtt

auth.mysql.query_timeout = 5s

默认表结构

MySQL 认证默认配置下需要确保数据库中有下表:

CREATE TABLE `mqtt_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(35) DEFAULT NULL,
  `is_superuser` tinyint(1) DEFAULT 0,
  `created` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `mqtt_username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

默认配置下示例数据如下:

INSERT INTO `mqtt_user` ( `username`, `password`, `salt`)
VALUES
	('emqx', 'efa1f375d76194fa51a3556a97e641e61685f914d446979da50a551a4333ffd7', NULL);

启用 MySQL 认证后,你可以通过用户名: emqx,密码:public 连接。

加盐规则与哈希方法

MySQL 认证支持配置加盐规则与哈希方法

# etc/plugins/emqx_auth_mysql.conf

auth.mysql.password_hash = sha256

认证 SQL(auth_query)

进行身份认证时,EMQX 将使用当前客户端信息填充并执行用户配置的认证 SQL,查询出该客户端在数据库中的认证数据。

# etc/plugins/emqx_auth_mysql.conf

auth.mysql.auth_query = select password from mqtt_user where username = '%u' limit 1

Dashboard中启用mysql认证

六、关闭匿名访问(安全漏洞问题)

1.修改 /etc/emqx/emqx.conf 的配置项

## Allow anonymous authentication by default if no auth plugins loaded.
## Notice: Disable the option in production deployment!
##
## Value: true | false
allow_anonymous = false

## Allow or deny if no ACL rules matched.
##
## Value: allow | deny
acl_nomatch = deny

摸鱼工程师zsf
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EMQX开源持久化尝试
qq_45894067的博客
05-30 5964
EMQX Webhook+java+MySQL曲折的持久化尝试 背景:EMQX开源不提供数据持久化插件使用,可能不好应用到实际,就随意写个demo 环境:Ubuntu 20.0.4(测试) ​ IDEA 2021.2.2 ​ Mysql 8.0.26 ​ EMQ X 4.4.3 ​ JDK 1.8(开发) Web服务器用到的框架SpringBoot、Mybatis 可能存在问题:存储数据的延迟较高,不支持大数据量等等 Tips:如果会用PHP(可惜我不会) 可以参考B站视频教程利用web
EMQX开启SSL/TSL及生成证书流程
08-31
1.如何开启并配置EMQX的SSL\TSL模式 2.如何生成SSL模式所需的证书
ChatGPT分销多开4.3.5本系统源码H5公众号通用AI源码
05-27
ChatGPT分销多开4.3.5本系统源码H5公众号通用AI源码,ChatGPT分销多开4.3.5本源码,ChatGPT分销源码升级记录 本号:4.3.5 - 默认 后台系统配置-界面配置: 新增 首页是否弹出公众号关注二维码 注册/登录后否弹出公众号关注二维码 优化 拦截某个有漏洞的回答 优化 回调下载图片的问题 本号:4.3.1 - 默认 优化 分销商入驻流程 优化 绘画回调中的图片下载方式
Emqx删除或替换admin账号及Emqx启动报错cannot execute binary file的处理
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-22 414
Emqx可以修改admin账号-删除admin账号-更改admin账号名称。Emqx成功安装后,默认账号密码为admin/public。这当然不行,可以进行管理后台之后在通用->用户功能菜单中修改admin账号的密码。但这还不行,在一些漏洞扫描中发现emqx的管理后台会直接Password Error密码错误。当然用户不存在的时候会提示Username Not Found,但登录账号默认为admin太容易猜到了。于是第三方漏洞扫描就会报直接提示“密码错误”这是一个漏洞。那怎么办?
EMQX-简介、安装部署、基础功能、python代码测试
最新发布
qq_46129710的博客
04-26 1423
​ 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。​ EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。
MQTT 服务器安全性测试
emqx_broker的博客
02-07 5767
本文将以 EMQ X 为例,介绍如何使用模糊测试工具来发现 MQTT 服务器对协议实现上可能存在的缺陷和漏洞
02-EMQ开源安装和使用
weixin_42255154的博客
10-08 1449
EMQX 是一款大规模可弹性伸缩的云原生分布式物联网 MQTT 消息服务器。作为全球最具扩展性的 MQTT 消息服务器,EMQX 提供了高效可靠海量物联网设备连接,能够高性能实时移动与处理消息和事件流数据,帮助您快速构建关键业务的物联网平台与应用。开放源码:基于 Apache 2.0 许可证完全开源,自 2013 年起 200+ 开源本迭代。MQTT 5.0:100% 支持 MQTT 5.0 和 3.x 协议标准,更好的伸缩性、安全性和可靠性。
EMQX开源 消息转存方法
中老年程序员
03-07 1092
WebHook 对于事件的处理是单向的,它仅支持将 EMQ X 中的事件推送给 Web 服务,并不关心 Web 服务的返回。如果cleanSession false,则重连后,broker会再推送消息过来,这时候离线期间没收到的数据全来了,压力剧增又容易再次掉线,然后开始了一个可怕的死循环。WebHook是在消息进来的某个钩子节点时,发送HTTP请求到某个Web服务,在Web服务里面执行我们想要的数据存储功能。这个方法是最简单的,目前在很多开源的物联网项目中看到都是这么用的,但是它的弊端也很明显。
EMQ X v4.3安装配置mqtt服务器(Windows开源本)
zhongjuhuang的博客
01-17 1580
EMQ X v4.3安装配置mqtt服务器(Windows开源本)
emqx-web-hook:emqx_web_hook
04-08
emqx-web-hook EMQ X Webhook插件。emqx_web_hook.conf web.hook.api.url = ...
迅睿CMS免费开源系统 v4.3.5
09-29
迅睿CMS内容管理框架是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框
GUN4.3.5工具集合(Windows
03-26
mingw64,是Minimalist GNUfor Windows的缩写。它是一个可自由使用和自由发布的Windows特定头文件和使用GNU工具集导入库的集合,允许你在GNU/Linux和Windows平台生成本地的Windows程序而不需要第三方C运行时(C ...
EMQX集群环境搭建
专注技术交流、咨询
08-03 1182
一、安装包下载emqx-centos7-v4.1.5.zip 下载地址:https://packages.emqx.net/emqx-ce/v4.1.5/emqx-centos7-v4.1.5.zip 我们准备了两台服务进行安装,hostname和ip分别为,server01@192.168.100.21、server02@192.168.100.22 二、集群安装 1、将emqx-centos7-v4.1.5.zip上传至服务器/data目录 unzip emqx-centos7-v4.1.5.zip m
MQTT第二话 -- emqx高可用集群实现
生生不息,则源源不断
06-28 1695
本文主要记录mqtt-emqx的高可用集群搭建基于liunx centos7,docker-comspoe,emqx:4.4.4。 设置固定内网ip时,可以先通过获取指定网络的网段 1.3 集群控制台界面 集成代码在上篇文章 MQTT第一话 – Docker安装emqx以及Springboot集成emqx有了,这里就不贴了。mqtt client连接是单地址连接的,所以集群可由nginx转发,需要注意加心跳检测,转发地址填内网IP,不需要对外开放。以上就是本章的全部内容了。上一篇:MQTT第一话 – Doc
查看redis本_玩转Redis集群,支撑微博亿级社交平台
weixin_39617044的博客
11-30 138
来源:https://juejin.im/post/5dae4cad518825208707f858集群搭建2018年10月 Redis 发布了稳定本的 5.0 本,推出了各种新特性,其中一点是集群管理工具从基于Ruby的redis-trib.rb移植到基于C语言redis-cli中,方便集群的构建和管理Redis Cluster集群运行至少需要包含3个主节点,实现高可用最少需要3主3从6个节...
云服务器搭建高可用keepalived+nginx+emqx集群
vienna
04-28 2164
云服务器搭建高可用keepalived+nginx+emqx集群一、高可用emqx集群搭建1 单机搭建emqx2 配置认证和鉴权插件3 搭建emqx集群二、nginx搭建负载均衡1 nginx下载安装2 配置nginx三、Keepalived + Nginx 实现高可用负载均衡1 配置nginx测试环境2 安装keepalived 最近在搞服务器搭建keepalived+nginx+emqx高可用集群,在这里我分享一下我的搭建过程,以及踩到的一些坑,分享给大家,希望大家在搭建过程中顺利完成搭建。 在这里我想
【QingHub】EMQX单节点一键部署
Qinghub‘博客
04-10 738
EMQX是全球最具扩展性的开源MQTT 代理,具有高性能,可在 1 个集群中连接 1 亿多个 IoT 设备,同时保持每秒 100 万条消息的吞吐量和亚毫秒级的延迟。 EMQX 支持MQTT、HTTP、QUIC、WebSocket等多种开放标准协议。它 100% 符合MQTT 5.0和 3.x 标准,并通过 TLS/SSL和各种身份验证机制确保与 MQTT 的双向通信安全。 借助内置的强大的基于 SQL 的规则引擎,EMQX 可以实时提取、过滤、丰富和转换物联网数据。此外,它通过无主分布式架构确保高可用性和水
EMQX开源 5.0 共享订阅实现
中老年程序员
03-08 1022
上图中,共享 3 个 subscriber 用共享订阅的方式订阅了同一个主题 $share/g/topic,其中topic 是它们订阅的真实主题名,而 $share/g/ 是共享订阅前缀。网上的很多免费消息转存方案还是5.0以前的本下的措施,emqx5.0已经提供了一个稳定的多个消费端订阅同一个主题消息的机制,可以方便的来实现数据持久化。当发布者的生产能力较强时,可能会出现订阅者的消费能力无法及时跟上的情况,此时只能由订阅者自行实现负载均衡来解决,又一次增加了用户的开发成本。
centos中EMQX4.3.3安装配置总结
qq_42970366的博客
08-25 883
网上centos部署emqx4.3资源较少,大费周章写了这篇,若对大家有帮助请大家点个赞,收个藏,给个鼓励
centos 安装emqx
09-21
安装emqx可以按照以下步骤进行操作: 1. 首先,确保你的CentOS系统已经连接到互联网。 2. 打开终端,使用root用户登录。 3. 运行以下命令下载并安装emqx的依赖包: ``` yum install -y epel-release yum install -y erlang socat ``` 4. 使用以下命令下载emqx的RPM包: ``` wget https://www.emqx.io/downloads/broker/v4.3.5/emqx-4.3.5-1.el7.x86_64.rpm ``` 5. 使用以下命令安装emqx: ``` rpm -ivh emqx-4.3.5-1.el7.x86_64.rpm ``` 6. 安装完成后,使用以下命令启动emqx服务: ``` systemctl start emqx ``` 7. 接下来,验证emqx服务是否已经成功启动,可以使用以下命令: ``` systemctl status emqx ``` 如果看到"Active: active (running)"字样,表示emqx服务已经成功启动。 至此,你已经成功安装和启动了emqx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值