首款物联网防火墙himqtt开源

随着5G的推进和物联网的快速推进,MQTT已然是物联网(Internet of ThingsIoT)不可或缺的标准协议,预计到2025年将有超过750亿台设备连接到互联网,但物联网方面的防火墙很少。

himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWallC语言编写,采用epoll模式支持数十万的高并发连接,并且兼容ModSecurity部分规则。

 

主要功能

    1. SSL安全加密反向连接

    2. 数据库SQL注入

    3. 跨站脚本攻击(XSS)

    4DDOS攻击

    5、密码暴力破解

    6. TOPIC黑白名单

    7. 兼容OWASPModSecuritySQL注入/XSS攻击检测等规则

    8. epoll模型多核数十万的并发连接

    .....

 

二、安装步骤  

  1. 安装OpenSSLlibpcre开发库

  CentOS :

   yum install openssl openssl-devel

   yum install -y pcre pcre-devel

  

  Debian/Ubuntu:

   sudo apt-get install openssl libssl-dev

   apt-get install libpcre3 libpcre3-dev  

  

  2.编译

  解压到任意目录,make即可,完成后生成可执行文件himqtt.

  

  3.规则

  规则放在和himqtt同一级的rules目录即可,注意后缀是.conf或者.rule,更多规则请在

  https://github.com/SpiderLabs/owasp-modsecurity-crs/下载,根据需求配置。

  具体请看rules/main.conf详细说明。 

  

  4.运行

  通常是himqtt前端运行1884SSL 加密)端口,后端反向代理1883端口。

  首先保证Web服务器1883端口运行正常,1884端口没占用(或者端口在config.cfg里改变配置)

  ./himqtt默认读取当前目录下的confg.cfg文件, 或者./hihimqtt --config /dir/config.cfg

  具体请看config.cfg详细说明, 如果成功打印加载了rules目录下的规则,代表运行成功。

  

  5.MQTT.fx测试

   MQTT.fx配置SSL/TLSL里面打勾,选择TLSv1.2版本,如果选择第一项CA signed server certificate的话,请确认你的PEM格式的证书是信任机构CA签发的。

 

总体说来,物联网防火墙刚刚起步,himqtt这类产品的发展空间非常大

项目地址:https://github.com/qq4108863/himqtt/

 

 

   

  

 

你可能感兴趣的:(首款物联网防火墙himqtt开源)