„A biztonság az Elasticsearch, a Kibana és a Logstash egyik leghihetetlenebb funkciója. Az ELK verem olyan biztonsági funkciókkal van konfigurálva, mint az SSL/TLS titkosítás, felhasználói engedélyek és szerepkörök.
Ezért az Elasticsearch felé irányuló kérések végrehajtásakor a kérés hitelesítési tokent tartalmaz a bejövő kérésben. Az Elasticsearch kibontja és felhasználja ezt a tokent a kért művelet engedélyezésére és befejezésére.
Az Elasticsearch megtagadja a tokent, és hibát ad vissza, ha nem hiányzik a hitelesítési token a kérésből.
Előfordulhat azonban, hogy engedélyeznie kell a névtelen kérést. Bár ez komoly biztonsági probléma, és nem szabad a termelésben megvalósítani, előnyös lehet a fejlesztési mód számára.”
Ezért ebben az oktatóanyagban megmutatjuk, hogyan konfigurálhatja és engedélyezheti az anonim bejelentkezést az Elasticsearch alkalmazásban.
Elasticsearch Anonymous User engedélyezése
Az engedélyezéshez hozzá kell rendelnünk egy vagy több szerepet az Elasticsearch konfigurációs fájlban.
Például az es_anonymous_user felhasználó névtelen hozzáférésének engedélyezéséhez szerkessze az Elasticsearch konfigurációs fájlt:
$ sudo nano / stb. / rugalmas keresés / elasticsearch.yml
Adja hozzá a konfigurációt a következőképpen:
névtelen:
felhasználónév: anonymous_user
szerepek: admin
authz_exception: igaz
A konfiguráció anonim bejelentkezést ad meg a megadott felhasználónévhez. Mint említettük, ez az alapértelmezett _es_anonymous_user, hacsak nincs megadva.
A szerepkörök határozzák meg a névtelen felhasználónévhez társított szerepköröket. Ebben az esetben rendszergazdai szerepköröket rendelünk az anonim felhasználóhoz (Nem ajánlott).
Végül megadjuk, hogy a kivételeket vissza kell-e adni. Ha igaz, a kérés a HTTP 403-at adja vissza, ha a névtelen felhasználó olyan műveleteket hajt végre, amelyekhez nincs engedélye.
Ha anonim felhasználót szeretne engedélyezni a kibanában, adja hozzá a következő bejegyzést a kibana.yml-hez.
xpack.security.authc.providers:basic.basic1:
rendelés: 0
anonymous.anonymous1:
rendelés: 1
hitelesítő adatok:
felhasználónév: 'anonymous_service_account'
Jelszó: 'anonymous_service_account_password'
Mentse el és töltse be újra a szolgáltatásokat.
Felmondás
Ez a cikk leírja, hogyan engedélyezheti az Elasticsearch és a Kibana névtelen hozzáférését a megfelelő konfigurációs fájlok szerkesztésével.