私はこのようなMQTT環境があります。ブローカーは不要なトピックスパマーをブロックできますか?
がワン(グレー)センサーとトピック部屋/一時によって関連している1人のオブザーバーは、これまでのところは良い、センサーが公開することができますをし、オブザーバーは必要な情報を入手できます。
私が今いる問題:2番目の望ましくないクライアント(オレンジ色のもの)が来て、私が知る限り、MQTTが疎結合であることをブロッカーでブロックする必要があります
に...任意の提案をその観察者が一時値を推進している人を気にしない、誰かが私の環境をハックして、私のアラームをトリガーする非感覚を公開するとき、私はセキュリティ完璧を見つけますか?
は、私はその...
感謝を避けるために行うことができますなど/ emqttd.configファイルには何もありませんthisによる方法によってeMQTTdを使用しています!
私だけMosquittoと経験を持っていますが、あなたはこれを達成できるいくつかの方法があるようにリンクされたドキュメントの迅速な読み取りから、それが見えます。
あなたはここに偶発的な問題について話している場合、私は不明だ - すなわち。誤って悪意のある情報が送信された場合、またはアクティブな脅威から保護する場合。
あなたは価値の偶発的上書きと懸念している場合は、(PG 38)上の簡単なのClientID液が働くだろう。
は、しかし、私の印象は、それがまだ明確に送信することが、あなたが実際の敵(ハッカーなど)に直面している場合ので、あなたにはほとんど使用であろうということです。それが問題であれば、SSLを設定し、すべての非SSLリスナーを削除するだけです。 (24ページ参照)。そのため、すべてのトラフィックを暗号化されたチャネルに限定する必要があります。その後、パスワード/ユーザー認証(38ページ)を追加してセキュリティを完了したい場合は、
また、設定に応じて、ファイアウォールレベルで未承認のIPアドレスをブロックすることもできます(ブローカが温度センサー以外のすべてのアドレスにアクセスするのをブロックする)か、eMQTTdの組み込みACL機能を使用します(25ページ)。それは完全なSSL設定よりも安全性が低くなりますが、必要に応じて十分であるかもしれません。
emqttdドキュメントは、認証とACLのサポートが追加されますモジュールの数を示しています。あなたはそれらのいずれかを試しましたか? – hardillb
また、トピックは/ – hardillb