RabbitMQ Cleartext认证漏洞解决方法(开启SSL附原生MQ连接测试代码)

已于 2024-07-19 09:57:39 修改
阅读量176 收藏 5
点赞数 3
文章标签: rabbitmq
于 2024-06-30 22:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wakarimasu/article/details/140087557
版权

公司使用的消息中间件RabbitMQ经过安全扫描后发现存在Cleartext漏洞,该漏洞允许用户提供用户名和密码等敏感信息以明文形式传输。网上查了下解决方法,大多数方案都是修改RabbitMQ的配置,使用SSL方式连接MQ,但是这些修复方案都是结合SpringBoot测试验证的,而公司项目由于历史原因无法使用Springboot,因此需要用其他方法连接MQ客户端测试验证。

前置步骤

修复该漏洞需要RabbitMQ开启SSL,证书生成及MQ参数配置参考博客:https://www.cnblogs.com/ybyn/p/13959135.html

测试代码
import com.rabbitmq.client.Connection;
import com.rabbitmq.client.ConnectionFactory;
import com.rabbitmq.client.DefaultSaslConfig;
import com.rabbitmq.client.Channel;
import com.rabbitmq.client.MessageProperties;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.io.InputStream;
import java.nio.charset.StandardCharsets;
import java.security.KeyStore;

public class RabbitMQ {

    static String host = "xxx";
    // ssl协议端口
    static int port = 5671;
    static String userName = "rabbitmq-client";
    static String passWord = "123456";
    static String virtualHost = "/";

    public static void main(String[] args) throws Exception {
        ConnectionFactory factory = new ConnectionFactory();
        factory.setHost(host);
        factory.setPort(port);
        factory.setUsername(userName);
        factory.setVirtualHost(virtualHost);

        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        // 客户端PKCS12证书及密码
        char[] keyPassphrase = passWord.toCharArray();        
        InputStream keyIn = new FileInputStream("/usr/rabbitmq-client.keycert.p12");
        keyStore.load(keyIn, keyPassphrase);
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
        keyManagerFactory.init(keyStore, keyPassphrase);
        
        // 公钥证书类型
        KeyStore trustStoretype = KeyStore.getInstance("JKS");
        // 公钥证书及密码
        char[] trustPassphrase = passWord.toCharArray();
        InputStream trustIn = new FileInputStream("/usr/rabbitTrustStore");
        trustStoretype.load(trustIn, trustPassphrase);
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509");
        trustManagerFactory.init(trustStoretype);
        
        SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
        factory.useSslProtocol(sslContext);
        factory.setSaslConfig(DefaultSaslConfig.EXTERNAL);
        
        // 测试发生消息
        Connection connection = factory.newConnection();
        Channel channel = connection.createChannel();
        channel.basicPublish("ex", "queue", MessageProperties.PERSISTENT_TEXT_PLAIN, "hello".getBytes(StandardCharsets.UTF_8));
        channel.close();
        connection.close();
    }
}

亲测能够正常收发消息,这里就不放验证截图了,至此已修复漏洞。

哥谭三好市民
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rabbitmq连接认证_RabbitMQ配置使用SSL加密通信
weixin_28678517的博客
12-29 2916
测试环境ubuntu 16.04rabbitmq-server 3.5.7openssl 1.0.2g安装openssl1sudo apt-get install openssl生成证书从网络获取生成证书工具:1git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git && cd CMF-...
JavaWeb程序代码安全漏洞处理!
08-03
NULL 博文链接:https://eddysoft.iteye.com/blog/1992468
RabbitMQ配置SSL
日积月累,天道酬勤
07-09 7349
主要介绍了如何通过Docker安装RabbitMQ并配置SSL;配置成功之后给出了SpringBoot和Python集成的例子。
安装配置RabbitMQ(启动SSL)及测试案例
weixin_44366773的博客
12-01 2570
安装配置RabbitMQ(启动SSL)及测试案例一. RabbitMQ依赖环境及其安装1. 在Ubuntu中下载安装SSL2. 在ubuntu中安装RabbitMQ服务2.1 下载安装Erlang2.2 下载安装RabbitMQ服务二. RabbitMQ服务配置1. 开启RabbitMQ web端管理界面2. 配置监听支持SSL的端口2.1 生成证书2.2 修改RabbitMQ的配置文件(开启SSL)三. 简单测试RabbitMQ(支持SSL)是否配置成功3.1 验证RabbitMQ服务端是否配置成功3.2
RabbitMq配置ssl
m178643的博客
11-01 2806
RabbitMq配置ssl生成证书生成证书签发机构生成服务端公钥,和私钥生成客户端公钥,和私钥生成客户端需要的证书证书生成结束步骤检查修改RabbitMQSSL配置重启rabbitmq服务 接下来会简述证书生成,ssl端口开放 ##下载SSL证书生成器 git clone https://github.com/Berico-Technologies/CMF-AMQP-Configuration.git 生成证书 cd CMF-AMQP-Configuration/ssl 配置当前目录下的openssl
漏洞修复】docker 环境下,AMQP Cleartext认证漏洞rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 2942
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
rabbitmq 测试工具
02-16
标签中的“rabbit mq”和“rabbitmq 测试工具”重申了这个工具与RabbitMQ的关联,强调其专业性和针对性。 压缩包内的文件名称列表揭示了这个工具的一些关键组件: 1. RabbitMQTool.exe.config:这是应用程序的配置...
rabbitmq连接
03-16
自定义连接池大小及最大处理channel数 消费者底层断线自动重连 底层使用轮循方式复用tcp 生产者每个tcp对应一个channel,防止channel写入阻塞造成内存使用过量 支持rabbitmq exchangeType 默认交换机、队列、消息都会...
mq 测试工具
02-16
在本主题中,我们将重点讨论与"mq 测试工具"相关的知识,特别是针对RabbitMQ和ActiveMQ这两个流行的MQ解决方案的链接测试。 首先,RabbitMQ是一款开源的消息代理和队列服务器,基于AMQP(Advanced Message Queuing ...
Rabbitmq C#的测试代码. 以及使用示例, 包含系统扩展的使用方法和系统集群的扩展方法
05-10
在这个RabbitMQ C#的测试代码及使用示例中,我们将探讨如何在C#环境中与RabbitMQ交互,包括系统扩展的使用和系统集群的配置。 首先,让我们深入理解RabbitMQ的核心概念。在RabbitMQ中,生产者是发送消息的应用,...
RabbitMQ实战,解决java高并发,MQ企业选型
06-15
你是否遇到过两个(多个)系统间需要通过定时任务来同步某些数据?你是否在为异构系统的不同进程间相互调用、通讯的问题而苦恼、挣扎?...本文将要介绍的RabbitMQ就是当前最主流的消息中间件之一。
RabbitMQ配置SSL
皓月如我的专栏
11-15 1467
在开发环境下生成为RabbitMQ配置SSL
195、SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
Java 领域技术分享
10-08 1864
SpringBoot--配置RabbitMQ消息Broker的SSL 和 管理控制台的HTTPS
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
创意程序员的博客
02-26 2314
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞
漏洞修复】AMQP Cleartext认证漏洞,配置EXTERNAL鉴权方式
11-24 8647
文章目录问题描述RabbitMQ鉴权机制验证rabbitMQ服务配置修改rabbitmq.config服务器 部署docker部署 问题描述 漏洞编号 76311 风险级别 中风险 远程主机正在运行允许明文身份验证的服务。 远程高级消息队列协议(AMQP)服务支持一个或多个身份验证机制,允许以清晰的方式发送凭据。 解决办法 在AMQP配置中禁用明文认证机制。 RabbitMQ鉴权机制 RabbitMQ 支持多种 SASL 鉴权机制。服务器中内置了三种:PLAIN、AMQPLAIN 和 RABBIT-CR
rabbitmq 配置安全加密的ssl连接
zhujun2008的博客
09-28 1311
Greyfoss 为自定义的证书签发机构名称,该脚本会生成一个ca目录,存储证书颁发机构的信息以及签发的证书# 生成服务端公钥和私钥 rabbit-server为生成的密钥前缀 123456为该秘钥自定义的密码# 生成客户端公钥和私钥#使用java的keytool工具生成客户端需要的证书,用以支持服务端和客户端进行通信,生成该证书需要提前安装配置java环境,此处默认已正确安装java环境-import 将已签名数字证书导入密钥库。
RabbitMQ指南(七) SSL\TLS通信
青晨的歌
11-06 3911
RabbitMQ指南(七) SSL\TLS通信7.1 证书生成和配置7.2 Java客户端7.3 C#客户端 7.1 证书生成和配置   RabbitMQ对外提供服务时,为保证通信的安全性,通常使用SSL/TLS加密通信。   关于非对称加密、SSL\TLS协议、证书授权中心(Certificate Authority,CA)可参考其他资料,本文仅演示RabbitMQ SSL\TLS通信的具体操作...
最新敏感信息泄露总结_rabbitmq漏洞(1),插件化框架解读之网络安全系统服务实现原理
最新发布
2401_84300255的博客
05-09 650
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。
python3代码测试rabbitMQ连接
05-20
以下是一个简单的 Python 3 代码示例,用于测试 RabbitMQ 连接: ```python import pika # 连接RabbitMQ connection = pika.BlockingConnection(pika.ConnectionParameters('localhost')) channel = connection.channel() # 创建队列 channel.queue_declare(queue='hello') # 发送消息 channel.basic_publish(exchange='', routing_key='hello', body='Hello World!') print(" [x] Sent 'Hello World!'") # 关闭连接 connection.close() ``` 在此代码中,我们使用 `pika` 库来连接到本地主机上的 RabbitMQ 实例。然后我们声明一个名为 `hello` 的队列,并将一条消息发送到该队列。最后,我们关闭了连接。 请注意,这只是一个基本的示例代码,实际应用程序可能需要更多的错误处理和其他功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值