核心蚊子经纪人没有内置任何东西。
JPMens身份验证plugin目前不支持此功能,但可以使用一些可用的后端实现某些功能。
E.g。如果您使用http_auth后端,则可以使用现有的http反暴力工具。 (需要注意的是,所有请求总是看起来像是来自经纪人的IP地址)。
我需要仔细查看传递给插件回调的信息,但看起来IP信息不可用,因此很难锁定攻击者的IP地址。
使用fail2ban之类的东西读取mosquitto日志文件并阻止防火墙iptables级别的人(如果你在Linux上)可能会很有用。不确定是否有人编写过mosquitto.log解析器。