2 2 2 2 42.1訪問控制 42.2賬號和密碼 52.3服務精細化授權 5本配置基線適用于的RabbitMQ數(shù)據(jù)庫，主要涉及RabbitMQ數(shù)據(jù)庫安全配置方面的基本要求，用于指導安全例行工作、新系統(tǒng)入網(wǎng)安全檢查等場合。在未特別說明的情況下，均適用于所有運行的RabbitMQ數(shù)據(jù)庫。根據(jù)目前RabbitMQ數(shù)據(jù)庫的安全現(xiàn)狀，綜合參考安全運維專家的意見，結合相關規(guī)范性文件指引，制定適合的基線配置規(guī)范。規(guī)范性引用文件：GB/T28448-2012《信息安全技術信息系統(tǒng)安全等級保護測評要求》GB/T28453-2012《信息安全技術信息系統(tǒng)安全管理評估要求》GB/T25063-2010《信息安全技術服務器安全測評要求》GB/Z24364-2009《信息安全技術信息安全風險管理指南》GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T20270-2006《信息安全技術網(wǎng)絡基礎安全技術要求》GB/T20271-2006《信息安全技術信息系統(tǒng)通用安全技術要求》GB/T20269-2006《信息安全技術信息系統(tǒng)安全管理要求》YD/T2701-2014《電信網(wǎng)和互聯(lián)網(wǎng)安全防護基線配置要求及檢測要求_數(shù)據(jù)庫》結合網(wǎng)絡和信息系統(tǒng)建設情況，考慮安全配置項影響的范圍，結合以往工作經(jīng)驗，提出如下安全項目實施策略：基礎項：實施安全基線能夠明顯提升安全水平，實施風險小，可操作性建議項：實施安全基線能夠提升一定安全水平，具有一定風險，可操作性較強。配置類別1訪問控制基礎項2訪問控制配置ssl證書基礎項3賬號和密碼刪除或修改默認的GUEST用戶和密碼基礎項4訪問控制開啟http后臺認證基礎項5關閉RabbitMQ的webui插件基礎項2.1訪問控制2.1.1專職低權限用戶啟動RabbitMQ基線說明應以較低權限賬號運行RabbitMQ服務創(chuàng)建了一個無home目錄權限，且無法登錄的普通賬并以該賬號運行RabbitMQ服務。輸入top命令，查看RabbitMQ服務運行的賬號該操作需要重啟RabbitMQ才能生效。基線說明應該給RabbitrMQ服務配置SSL證書下載ssl證書打開rabbitmq.conf配置文件添加ssl_listeners和ssl_options配置項。查看rabbitmq配置文件2.2賬號和密碼基線說明應刪除或修改rabbitmq默認的Guest用戶和密碼利用rabbitmqctl命令對GEST用戶進行刪除或者修改#檢查是否有默認用戶名guest該操作需要重啟RabbitMQ才能生效。2.3服務精細化授權2.3.1開啟HTTP后臺認證基線說明啟用HTTP后臺認證需要使用rabbitmq_auth_backend_http插件，同時該插件還推薦配合rabbitmq_auth_backe緩存減輕授權認證服務器壓力通過下面命令分別啟用這兩個插件：輸入以下命令查看所有插件：基線說明RabbitMQ的webui插件存在一些安全漏洞面，可以關閉相應插件輸入命令./rabbitmq-pluginsdisablerabbitmq_management。在瀏覽器訪問:15