나는이 같은 MQTT 환경이 있습니다브로커는 원치 않는 주제 스패머를 차단할 수 있습니까?
이
주제 지금까지 너무 좋아 룸/온도에 의해 관련된 한 (회색) 센서와 하나의 관찰자가, 센서를 게시 할 수 있습니다 및 Observer는 필요한 정보를 얻을 수 있습니다.
문제점은 다음과 같습니다. 두 번째로 바람직하지 않은 클라이언트 (주황색)가 왔음을 브로커에서 차단해야하며 동일한 주제로 게시하기 시작합니다. MQTT는 느슨한 결합이므로 그 관찰자는 누가 임시 값을 밀어 내는지 신경 쓰지 않지만, 누군가가 내 환경을 해킹하고 내 경보를 울리는 비 의미를 퍼블리시 할 때 완벽한 보안을 찾는다.
어떤 제안이라도?
내가 그 ...
감사를 피하기 위해 할 수있는 등/emqttd.config 파일에 아무것도 this에 따라 방법으로 eMQTTd을 사용하고있다!
나는 모스 킷토에 대해서만 경험이 있지만, 링크 된 문서를 빨리 읽었을 때 얻을 수있는 몇 가지 방법이있는 것처럼 보입니다.
여기에 우발적 인 문제에 대해 이야기하는 경우 명확하지 않습니다. 잘못된 정보가 실수로 전송되거나 활성 위협으로부터 보호하는 경우.
값의 우발적 인 덮어 쓰기에 관심이 있으면 간단한 clientid 솔루션 (38 페이지 참조)이 작동합니다.
하지만 실제적인 공격자 (해커 등)에게 직면하는 경우에도 여전히 명확한 방식으로 전송되므로 거의 사용되지 않습니다. 이것이 문제가된다면 SSL을 설정하고 모든 비 SSL 리스너를 제거하십시오. (24 페이지 참조). 모든 트래픽을 암호화 된 채널로 제한해야합니다. 그런 다음 암호/사용자 인증 (38 페이지)을 추가하여 보안을 완료하고자하는 경우.
또는 구성에 따라 방화벽 수준에서 승인되지 않은 IP 주소를 차단할 수 있습니다 (예 : 브로커가 온도 센서를 제외한 모든 주소를 수신 대기하는 것) 또는 eMQTTd의 내장 ACL 기능을 사용하여 차단할 수 있습니다 (25 페이지). 그것은 전체 SSL 설정보다 덜 안전하지만 사용자의 필요에 따라 충분할 수 있습니다.
emqttd doc은 인증 및 ACL 지원을 추가 할 많은 모듈을 나열합니다. 그들 중 하나를 시도해 봤어? – hardillb
또한 주제가 / – hardillb