RU
English
TCP
Сообщения
Порт 5671 (RabbitMQ SSL)
Узнайте о порте 5671 (RabbitMQ SSL) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 5671.
Краткая информация
Номер порта
5671
Протокол
TCP
Сервис
RabbitMQ SSL
Имя IANA
RabbitMQ SSL
Описание сервиса
Порт TCP 5671 используется RabbitMQ для связи с использованием SSL/TLS. RabbitMQ - это брокер сообщений, реализующий протокол AMQP (Advanced Message Queuing Protocol). Когда RabbitMQ настроен для использования SSL/TLS, он прослушивает соединения на порту 5671 (в дополнение к стандартному порту 5672 без шифрования). SSL/TLS обеспечивает шифрование трафика между клиентами и брокером, обеспечивая конфиденциальность и целостность данных. Это крайне важно в производственных средах, где передаются конфиденциальные данные. На техническом уровне, при установлении соединения, происходит TLS handshake, во время которого клиент и сервер согласовывают параметры шифрования, обмениваются сертификатами и устанавливают зашифрованный канал. После этого, AMQP сообщения передаются по этому зашифрованному каналу.
## Рекомендации по настройке файрвола
Порт 5671 следует разрешать только для тех IP-адресов, которым необходимо подключаться к RabbitMQ брокеру. Не следует разрешать доступ из публичных сетей без необходимости. Если доступ из публичных сетей необходим, следует использовать VPN или другие методы туннелирования для дополнительной защиты. Регулярно проверяйте правила брандмауэра и убедитесь, что они соответствуют текущим требованиям безопасности. Блокировка этого порта для неавторизованных хостов может предотвратить несанкционированный доступ к брокеру RabbitMQ и защитить от потенциальных атак.
## Рекомендации по настройке файрвола
Порт 5671 следует разрешать только для тех IP-адресов, которым необходимо подключаться к RabbitMQ брокеру. Не следует разрешать доступ из публичных сетей без необходимости. Если доступ из публичных сетей необходим, следует использовать VPN или другие методы туннелирования для дополнительной защиты. Регулярно проверяйте правила брандмауэра и убедитесь, что они соответствуют текущим требованиям безопасности. Блокировка этого порта для неавторизованных хостов может предотвратить несанкционированный доступ к брокеру RabbitMQ и защитить от потенциальных атак.
Информация о безопасности
Использование порта 5671 с RabbitMQ SSL/TLS значительно повышает безопасность, но не устраняет все риски. Неправильная конфигурация SSL/TLS, например, использование устаревших протоколов или слабых шифров, может сделать систему уязвимой для атак, таких как BEAST или POODLE. Уязвимости в самой реализации RabbitMQ или в библиотеках SSL/TLS (например, OpenSSL) также могут быть использованы злоумышленниками. Кроме того, злоумышленник, получивший доступ к ключам SSL/TLS, сможет расшифровывать трафик или выдавать себя за сервер. Поэтому очень важно регулярно обновлять RabbitMQ и библиотеки SSL/TLS, а также следовать передовым практикам конфигурации.
Известные уязвимости
| CVE | Название | Критичность | Описание |
|---|---|---|---|
| CVE-2023-46123 | RabbitMQ Management UI XSS Vulnerability | Medium | A cross-site scripting (XSS) vulnerability exists in the RabbitMQ management UI that could allow an attacker to inject arbitrary web script or HTML. |
| CVE-2022-24765 | Spring AMQP Denial of Service | Medium | A denial of service vulnerability exists in Spring AMQP due to improper handling of malformed AMQP messages, potentially causing excessive resource consumption. |
Распространённое ПО
- RabbitMQ
- Spring AMQP
- Pika (Python AMQP client)
- MassTransit (.NET)
- EasyNetQ (.NET)
- Go AMQP
- AMQP::Client (Ruby)
- php-amqplib
Найти устройства с этим портом
Обнаружьте все устройства с открытым портом 5671 в любой стране.
Искать порт 5671Найдите все устройства с открытым портом 5671
ScaniteX сканирует миллионы IP-адресов для поиска устройств с определёнными открытыми портами. Идеально для исследований безопасности и аудита сети.
Начать массовое сканирование