- rabbitmq_data:/var/lib/rabbitmq
- ./rabbitmq/rabbitmq.conf:/etc/rabbitmq/rabbitmq.conf
В файле конфига прописано только:
default_user = user
default_pass = pass
Открыл порт 15672 и смог залогиниться под этим юзером, не безопасно так...
Есть ли в rabbit такой конфиг, чтобы как-то накинуть basic auth поверх? И нормально ли решать такую задачу через nginx проксировать?
А в чём небезопасность? Укажите юзера с нужным вам логином и паролем
Все сервисы, которые используют rabbit, коннектятся через user/pass, а т.к. я не открывал порт менеджмента, то никто лишний и не мог подцепиться. А раз я открыл этот порт, то либо через nginx проксировать с использованием basic http-auth, либо я не знают может есть в rabbit что-то такое, чтобы запретить дефолтному юзеру в менеджменте авторизовываться?
Может стоит сервисы перевести на более секурный заход?
Обсуждают сегодня