«Η ασφάλεια είναι ένα από τα πιο απίστευτα χαρακτηριστικά που παρέχονται από τα Elasticsearch, Kibana και Logstash. Η στοίβα ELK έχει διαμορφωθεί με χαρακτηριστικά ασφαλείας, όπως κρυπτογράφηση SSL/TLS, δικαιώματα χρήστη και ρόλους.
Επομένως, κατά την εκτέλεση αιτημάτων στο Elasticsearch, το αίτημα περιλαμβάνει ένα διακριτικό ελέγχου ταυτότητας στο εισερχόμενο αίτημα. Το Elasticsearch εξάγει και χρησιμοποιεί αυτό το διακριτικό για να εξουσιοδοτήσει και να ολοκληρώσει την απαιτούμενη ενέργεια.
Το Elasticsearch θα αρνηθεί το διακριτικό και θα επιστρέψει ένα σφάλμα εάν δεν λείπει κανένα διακριτικό ελέγχου ταυτότητας από το αίτημα.
Ωστόσο, μερικές φορές μπορεί να χρειαστεί να επιτρέψετε το ανώνυμο αίτημα. Αν και αυτό είναι ένα σοβαρό ζήτημα ασφάλειας και δεν πρέπει να εφαρμοστεί στην παραγωγή, μπορεί να ωφελήσει τον τρόπο ανάπτυξης».
Ως εκ τούτου, σε αυτό το σεμινάριο, θα σας δείξουμε πώς μπορείτε να διαμορφώσετε και να ενεργοποιήσετε την ανώνυμη σύνδεση στο Elasticsearch.
Elasticsearch Ενεργοποίηση ανώνυμου χρήστη
Για να το ενεργοποιήσουμε, πρέπει να αντιστοιχίσουμε έναν ή περισσότερους ρόλους στο αρχείο διαμόρφωσης Elasticsearch.
Για παράδειγμα, για να επιτρέψετε την ανώνυμη πρόσβαση για τον χρήστη es_anonymous_user, επεξεργαστείτε το αρχείο διαμόρφωσης Elasticsearch:
$ sudo νανο / και τα λοιπά / elasticsearch / elasticsearch.yml
Προσθέστε τη διαμόρφωση ως:
Ανώνυμος:
όνομα χρήστη: anonymous_user
ρόλοι: admin
authz_exception: αληθής
Η διαμόρφωση καθορίζει ανώνυμα στοιχεία σύνδεσης για το καθορισμένο όνομα χρήστη. Όπως αναφέρθηκε, αυτό είναι από προεπιλογή _es_anonymous_user, εκτός εάν ορίζεται.
Οι ρόλοι ορίζουν τους ρόλους που σχετίζονται με το ανώνυμο όνομα χρήστη. Σε αυτήν την περίπτωση, εκχωρούμε ρόλους διαχειριστή στον ανώνυμο χρήστη (Δεν συνιστάται).
Τέλος, καθορίζουμε εάν πρέπει να επιστραφούν οι εξαιρέσεις. Εάν είναι αληθές, το αίτημα επιστρέφει το HTTP 403 εάν ο ανώνυμος χρήστης εκτελεί ενέργειες για τις οποίες δεν έχει άδεια.
Για να ενεργοποιήσετε έναν ανώνυμο χρήστη στο kibana, προσθέστε την ακόλουθη καταχώρηση στο kibana.yml.
xpack.security.authc.providers:basic.basic1:
Σειρά: 0
anonymous.anonymous1:
Σειρά: 1
διαπιστευτήρια:
όνομα χρήστη: 'anonymous_service_account'
Κωδικός πρόσβασης: 'anonymous_service_account_password'
Αποθηκεύστε και φορτώστε ξανά τις υπηρεσίες.
Λήξη
Αυτό το άρθρο περιγράφει τον τρόπο ενεργοποίησης της ανώνυμης πρόσβασης για το Elasticsearch και το Kibana, επεξεργάζοντας τα αντίστοιχα αρχεία διαμόρφωσής τους.