FMO(NFM Over Internet)语音服务器安全设置指南
FMO服务器安全设置指南
前言
为了保障FMO(NFM Over Internet)服务器的安全性和稳定性,本文提供了一系列安全配置建议,帮助服务器管理员有效防范潜在威胁,确保服务的可靠运行。
MQTT基础安全配置
主题权限设置
管理员FMO设备客户端主题权限设置
通常为您的FMO名称,如BG5ESN为管理员,他的客户端ID名称 如FMO-BG5ESN-XXXX (XXXX为每个客户端独有的伪随机序列,请妥善保管切勿泄露给其他用户)
FMO的主题由以下几部分组成:
-
FMO/REGU/MUTELIST和FMO/REGU/MUTELIST/SRV/#: 用于管理某个用户在该服务器是否需要静音。
-
FMO/REGU/SERVER_REMOTE_CONTROL和FMO/REGU/SERVER_REMOTE_CONTROL/SRV/#: 用于远程遥毙服务器
-
FMO/SERVER_INFO和FMO/SERVER_INFO/SRV/#: 用于服务器状态信息发布、如人数、公告、等信息
-
FMO/PROFILE和FMO/PROFILE/SRV/#: 用于告知所有的FMO当前服务器的推荐编码格式、延迟编码格式等信息
管理员的客户端ID的设置:
| 操作 | 权限 | 主题 |
|---|---|---|
| 发布、订阅 | 允许 | FMO/REGU/MUTELIST |
| 发布、订阅 | 允许 | FMO/REGU/SERVER_REMOTE_CONTROL |
| 发布、订阅 | 允许 | FMO/SERVER_INFO |
| 发布、订阅 | 允许 | FMO/PROFILE |
| 发布、订阅 | 允许 | FMO/REGU/MUTELIST/SRV/# |
| 发布、订阅 | 允许 | FMO/REGU/SERVER_REMOTE_CONTROL/SRV/# |
| 发布、订阅 | 允许 | FMO/SERVER_INFO/SRV/# |
| 发布、订阅 | 允许 | FMO/PROFILE/SRV/# |
所有客户端主题权限设置
| 操作 | 权限 | 主题 |
|---|---|---|
| 发布 | 禁止 | FMO/REGU/MUTELIST |
| 发布 | 禁止 | FMO/REGU/SERVER_REMOTE_CONTROL |
| 发布 | 禁止 | FMO/SERVER_INFO |
| 发布 | 禁止 | FMO/PROFILE |
| 发布 | 禁止 | FMO/PROFILE/SRV/# |
| 发布 | 禁止 | FMO/REGU/MUTELIST/SRV/# |
| 发布 | 禁止 | FMO/REGU/SERVER_REMOTE_CONTROL/SRV/# |
| 发布 | 禁止 | FMO/SERVER_INFO/SRV/# |
| — | — | — |
| 订阅 | 允许 | FMO/REGU/MUTELIST/SRV/# |
| 订阅 | 允许 | FMO/REGU/SERVER_REMOTE_CONTROL/SRV/# |
| 订阅 | 允许 | FMO/SERVER_INFO/SRV/# |
| 订阅 | 允许 | FMO/PROFILE/SRV/# |
| 订阅 | 允许 | FMO/REGU/MUTELIST |
| 订阅 | 允许 | FMO/REGU/SERVER_REMOTE_CONTROL |
| 订阅 | 允许 | FMO/SERVER_INFO |
| 订阅 | 允许 | FMO/PROFILE |
| — | — | — |
| 发布、订阅 | 允许 | FMO/TELE |
| 发布、订阅 | 允许 | FMO/RAW |
| 发布、订阅 | 允许 | FMO/QSO/# |
| 发布、订阅 | 允许 | FMO/LATE/# |
| 发布、订阅 | 允许 | FMO/USER_RIG |
做好上述设置后,管理员可管理关键主题的发布权限,防止非管理员用户发布敏感信息,从而提升服务器的安全性。