一、emqx默認密碼概述
EMQ X是一款開源的分散式MQTT消息伺服器,支持EBR/EMS協議接入,是當前MQTT Broker實現中性能最強的。默認的用戶名為admin,密碼為public,這是在初始化安裝時就生成的。
emqx默認密碼的安全性備受爭議,因為管理員可以使用這些默認值訪問EMQ X Broker管理儀錶板,尤其是在公共雲上安裝時。改變默認值或禁用管理員帳戶可以增加更多的安全性。
# 默認的用戶名為admin,密碼為public
mqtt.auth.anonymous = false
mqtt.auth.allow_multiple_sessions = false
mqtt.auth.jwt.enable = false
## SimpleAuthenticator
## emqx_dashboard.auth.username = admin
## emqx_dashboard.auth.password = public
emqx_dashboard.auth = on
二、為什麼emqx默認密碼不夠安全?
在安裝EMQ X時,生成的默認用戶名和密碼是固定的,所有人都可以訪問和管理容器內的EMQ X Broker,而不需要任何身份驗證過程。這對於未授權的用戶來說是一種巨大的安全威脅。
更改EMQ X默認密碼的原因是為了防止不明身份的用戶未授權訪問您的EMQ X Broker管理控制台。
所以,emqx默認密碼不安全,必須按照組織的實際情況修改密碼,並限制用戶訪問許可權。調整密碼和訪問許可權有助於保護您的EMQ X Broker不受惡意攻擊。
三、如何安全地修改emqx默認密碼?
3.1 使用emqx_dashboard
emqx_dashboard是一個Web界面,用於管理和監視EMQ X Broker。您可以使用emqx_dashboard更改默認的帳戶名和密碼等。
# 登錄emqx_dashboard
http://{your_emqx_domain}:18083
# 在emqx_dashboard中更改默認密碼和用戶名
# 更改前
emqx_dashboard.auth.username = admin
emqx_dashboard.auth.password = public
# 更改後
emqx_dashboard.auth.username = yourusername
emqx_dashboard.auth.password = yournewpassword
3.2 使用emqx.config文件
emqx.config是EMQX的主配置文件。您可以通過進行以下更改來更改默認認證方法。
## 更改 SimpleAuthenticator ## emqx_dashboard.auth.username = admin ## emqx_dashboard.auth.password = public emqx_dashboard.auth = on mqtt.auth.anonymous = false mqtt.auth.allow_multiple_sessions = false mqtt.auth.jwt.enable = false mqtt.auth.user.1.username = yourusername mqtt.auth.user.1.password = yournewpassword mqtt.auth.user.1.acl.1 = allow all
3.3 使用emqctl命令行工具
emqctl可以在EMQ X Broker上進行管理操作。您可以使用emqctl更改默認的用戶名和密碼。
# 更改前
$ emqctl admins
Admin:
username: admin
# 更改後
$ emqctl admins | sed -e "s/admin/yourusername/" | xargs -i{} emqctl passwd {}
四、結語
emqx默認密碼在任何情況下都不安全,必須更改成一個安全的密碼。為了防止未授權的用戶訪問您的EMQ X Broker管理控制台,更改默認密碼和訪問許可權非常重要。
在生產環境中,我建議您採取所有必要的安全措施來確保您的EMQ X Broker是安全的。您可以採用一些額外的措施,如各種認證和授權方法,以確保未授權的人員無法訪問您的EMQ X Broker。
原創文章,作者:DNIJA,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/368129.html
微信掃一掃 
支付寶掃一掃 