Запускаю RabbitMQ через docker swarm, конфиг очень аскетичный: image: rabbitmq:3.9-management-alpine volumes:

- rabbitmq_data:/var/lib/rabbitmq
- ./rabbitmq/rabbitmq.conf:/etc/rabbitmq/rabbitmq.conf

В файле конфига прописано только:
default_user = user
default_pass = pass

Открыл порт 15672 и смог залогиниться под этим юзером, не безопасно так...
Есть ли в rabbit такой конфиг, чтобы как-то накинуть basic auth поверх? И нормально ли решать такую задачу через nginx проксировать?

3 ответов

17 просмотров

А в чём небезопасность? Укажите юзера с нужным вам логином и паролем

Ivan-Orlov Автор вопроса
Aleksey Barabanov
А в чём небезопасность? Укажите юзера с нужным вам...

Все сервисы, которые используют rabbit, коннектятся через user/pass, а т.к. я не открывал порт менеджмента, то никто лишний и не мог подцепиться. А раз я открыл этот порт, то либо через nginx проксировать с использованием basic http-auth, либо я не знают может есть в rabbit что-то такое, чтобы запретить дефолтному юзеру в менеджменте авторизовываться?

Ivan Orlov
Все сервисы, которые используют rabbit, коннектятс...

Может стоит сервисы перевести на более секурный заход?

Похожие вопросы

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта