(12)发明专利申请
(10)申请公布号 CN 107480525 A(43)申请公布日 2017.12.15
(21)申请号 201710790751.1(22)申请日 2017.09.05
(71)申请人 郑州云海信息技术有限公司
地址 450008 河南省郑州市郑东新区心怡
路278号16层1601室(72)发明人 刘雁鸣
(74)专利代理机构 济南信达专利事务所有限公
司 37100
代理人 韩月娥(51)Int.Cl.
G06F 21/55(2013.01)H04L 29/06(2006.01)
权利要求书1页 说明书2页 附图1页
(54)发明名称
一种RabbitMQ安全配置的自动化检测方法(57)摘要
本发明公开一种RabbitMQ安全配置的自动化检测方法,涉及Web安全领域,针对Linux环境下RabbitMQ安全配置的关键检查点,使用Linux shell脚本自动化执行系统命令并进行数据分析,使得RabbitMQ安全配置项能够一键式自动化检测;具体包括获取RabbitMQ相关配置文件路径,检测RabbitMQ运行时的用户是否有root权限,检测是否启用SSL加密通道进行消息传输,检测是否开启了Web管理页面等步骤。本发明改善了人工检测RabbitMQ安全配置效率较低,以及检测不全面的问题,提升使用RabbitMQ的软件产品的安全测试效率和全面性。CN 107480525 ACN 107480525 A
权 利 要 求 书
1/1页
1.一种RabbitMQ安全配置的自动化检测方法,其特征在于, 针对Linux环境下RabbitMQ安全配置的关键检查点,使用Linux shell脚本自动化执行系统命令执行并进行数据分析,进行RabbitMQ安全配置项一键式自动化检测;
其具体步骤包括:1)获取RabbitMQ相关配置文件路径,2)检测RabbitMQ运行时的用户是否有root权限,3)检测是否启用SSL加密通道进行消息传输,4)检测是否开启了Web管理页面。
2.根据权利要求1所述一种RabbitMQ安全配置的自动化检测方法,其特征在于, 所述步骤1),通过执行ps命令获取RabbitMQ相关配置文件路径,并将文件路径输出到结果文件中。
3.根据权利要求2所述一种RabbitMQ安全配置的自动化检测方法,其特征在于, 所述步骤2),通过检查步骤1)命令返回结果,判断RabbitMQ运行时的用户是否有root权限,若有则在结果文件中提示安全风险。
4.根据权利要求3所述一种RabbitMQ安全配置的自动化检测方法,其特征在于, 所述步骤3),通过检查rabbitmq.conf配置文件中是否存在ssl字符,判断是否启用SSL加密通道进行消息传输,若不存在则在结果文件中提示安全风险。
5.根据权利要求4所述一种RabbitMQ安全配置的自动化检测方法,其特征在于, 所述步骤4),通过检查enabled_plugins配置文件及内容,判断是否开启了web管理页面,若开启则在结果文件中提示安全风险。
6.根据权利要求2所述一种RabbitMQ安全配置的自动化检测方法,其特征在于, 所述步骤1):执行ps -ef|grep rabbitmq,返回结果中截取-config后的字符串,然后增加“.conf”形成配置文件rabbitmq.conf的全路径,截取enabled_plugins_file后的路径,形成配置文件enabled_plugins的全路径,并将配置文件路径输出到结果文件中。
7.根据权利要求6所述一种RabbitMQ安全配置的自动化检测方法,其特征在于, 所述步骤2):检测步骤1返回结果,若运行用户为root,则在结果文件中提示安全风险;否则查看/etc/passwd中对应用户行的第4个参数是否为0,若为0则在结果文件中提示安全风险。
8.根据权利要求7所述一种RabbitMQ安全配置的自动化检测方法,其特征在于,所述步骤3):执行grep -v “%%” 或rabbitmq.conf路径,返回结果中查看是否有字符串“ssl”,若没有则在结果文件中提示安全风险。
9.根据权利要求8所述一种RabbitMQ安全配置的自动化检测方法,其特征在于,所述步骤4):查看配置文件enabled_plugins内容,若该文件不存在或内容存在“management”字符串,则在结果文件中提示安全风险。
2
CN 107480525 A
说 明 书
一种RabbitMQ安全配置的自动化检测方法
1/2页
技术领域
[0001]本发明涉及Web安全领域,具体的说是一种RabbitMQ安全配置的自动化检测方法。背景技术
[0002]随着计算机应用中各类高危漏洞的出现,网络安全问题引起越来越多的关注。目前,RabbitMQ作为比较流行的消息队列系统,通常用于应用程序之间或程序的不同组件之间通过消息来进行集成。在web系统中广泛应用,RabbitMQ安全性也越发重要。通常,采取及时进行安全补丁或版本更新,来确保网络安全问题,除此之外,一些RabbitMQ安全配置对于提升RabbitMQ安全性也很重要。因此,对RabbitMQ安全配置进行检测,对于确保网络安全问题尤为重要。
发明内容
[0003]本发明针对目前技术发展的需求和不足之处,提供一种RabbitMQ安全配置的自动化检测方法。
[0004]本发明所述一种RabbitMQ安全配置的自动化检测方法,解决上述技术问题采用的技术方案如下:所述RabbitMQ安全配置的自动化检测方法,针对Linux环境下RabbitMQ安全配置的关键检查点,使用Linux shell脚本实现系统命令执行和数据分析的自动化,进行RabbitMQ安全配置项一键式自动化检测;其具体实现步骤包括:1)获取RabbitMQ相关配置文件路径,2)检测RabbitMQ运行时的用户是否有root权限,3)检测是否启用SSL加密通道进行消息传输,4)检测是否开启了Web管理页面。[0005]优选的,步骤1)通过执行ps命令获取RabbitMQ相关配置文件路径,并将文件路径输出到结果文件中。[0006]优选的,步骤2)通过检查步骤1)命令返回结果,判断RabbitMQ运行时的用户是否有root权限,若有则在结果文件中提示安全风险。[0007]优选的,步骤3)通过检查rabbitmq.conf配置文件中是否存在ssl字符,判断是否启用SSL加密通道进行消息传输,若不存在则在结果文件中提示安全风险。[0008]优选的,步骤4)通过检查enabled_plugins配置文件及内容,判断是否开启了web管理页面,若开启则在结果文件中提示安全风险。
[0009]本发明所述一种RabbitMQ安全配置的自动化检测方法,与现有技术相比具有的有益效果是:本发明使用Linux shell脚本实现系统命令执行和数据分析的自动化,使得RabbitMQ安全配置项可以进行一键式自动化检测,改善了人工检测RabbitMQ安全配置效率较低,以及检测不全面的问题,提升使用RabbitMQ的软件产品的安全测试效率和全面性。附图说明
[0010]附图1为RabbitMQ安全配置的自动化检测方法的流程图。
3
CN 107480525 A
说 明 书
2/2页
具体实施方式
[0011]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种RabbitMQ安全配置的自动化检测方法进一步详细说明。[0012]针对RabbitMQ配置安全性问题,本发明提出了一种RabbitMQ安全配置的自动化检测方法,针对Linux环境下RabbitMQ安全配置的关键检查点,使用Linux shell脚本实现系统命令执行和数据分析的自动化,使得RabbitMQ安全配置项可以进行一键式自动化检测,提高了检测效率,并避免了检测不全面的问题。[0013]实施例:1:
本实施例提出了一种RabbitMQ安全配置的自动化检测方法,其具体实现步骤包括:1)获取RabbitMQ相关配置文件路径,2)检测RabbitMQ运行时的用户是否有root权限,3)检测是否启用SSL加密通道进行消息传输,4)检测是否开启了Web管理页面。[0014]如附图1所示:步骤1)通过执行ps命令获取RabbitMQ相关配置文件路径,并将文件路径输出到结果文件中;ps命令是Process Status的缩写,ps命令用来列出系统中当前运行的那些进程;步骤2)通过检查步骤1)命令返回结果,判断RabbitMQ运行时的用户是否有root权限,若有则在结果文件中提示安全风险;步骤3)通过检查rabbitmq.conf配置文件中是否存在ssl字符,判断是否启用SSL加密通道进行消息传输,若不存在则在结果文件中提示安全风险;步骤4)通过检查enabled_plugins配置文件及内容,判断是否开启了web管理页面,若开启则在结果文件中提示安全风险。
[0015]下面通过实施例RabbitMQ安全配置的自动化检测方法的具体实施过程,来详细介绍本实施例的具体技术内容:
1、获取RabbitMQ相关配置文件路径:执行ps -ef|grep rabbitmq,返回结果中截取-config后的字符串,然后增加“.conf”即为配置文件rabbitmq.conf的全路径,截取enabled_plugins_file后的路径,即为配置文件enabled_plugins的全路径,并将配置文件路径输出到结果文件中。[0016]2、检测RabbitMQ运行时的用户是否有root权限:检测步骤1返回结果,若运行用户为root,则在结果文件中提示安全风险;否则查看/etc/passwd中对应用户行的第4个参数是否为0,若为0(即为root用户组)则在结果文件中提示安全风险。[0017]3、检测是否启用ssl加密通道进行消息传输:执行grep -v “%%” [rabbitmq.conf路径],返回结果中查看是否有字符串“ssl”,若没有则在结果文件中提示安全风险。[0018]4、检测是否开启Web管理页面:查看配置文件enabled_plugins内容,若该文件不存在或内容存在“management”字符串,则在结果文件中提示安全风险。[0019]具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
4
CN 107480525 A
说 明 书 附 图
1/1页
图1
5
因篇幅问题不能全部显示,请点此查看更多更全内容