„Securitatea este una dintre cele mai incredibile caracteristici oferite de Elasticsearch, Kibana și Logstash. Stiva ELK este configurată cu funcții de securitate, cum ar fi criptarea SSL/TLS, permisiunile utilizatorului și roluri.
Prin urmare, atunci când se efectuează solicitări către Elasticsearch, cererea include un simbol de autentificare în cererea de intrare. Elasticsearch extrage și folosește acest token pentru a autoriza și finaliza acțiunea solicitată.
Elasticsearch va refuza jetonul și va returna o eroare dacă nu lipsește niciun simbol de autentificare din cerere.
Cu toate acestea, uneori poate fi necesar să permiteți solicitarea anonimă. Deși aceasta este o problemă serioasă de securitate și nu ar trebui implementată în producție, poate beneficia modul de dezvoltare.”
Prin urmare, în acest tutorial, vă vom arăta cum puteți configura și activa autentificarea anonimă în Elasticsearch.
Elasticsearch Activați utilizator anonim
Pentru a activa, trebuie să atribuim unul sau mai multe roluri în fișierul de configurare Elasticsearch.
De exemplu, pentru a permite accesul anonim pentru utilizatorul es_anonymous_user, editați fișierul de configurare Elasticsearch:
$ sudo nano / etc / elasticsearch / elasticsearch.yml
Adăugați configurația ca:
anonim:
nume de utilizator: utilizator_anonymous
roluri: admin
authz_exception: Adevărat
Configurația specifică autentificare anonimă pentru numele de utilizator specificat. După cum sa menționat, acesta este implicit _es_anonymous_user, dacă nu este specificat.
Rolurile definesc rolurile asociate cu numele de utilizator anonim. În acest caz, atribuim roluri de administrator utilizatorului anonim (Nerecomandat).
În cele din urmă, specificăm dacă excepțiile ar trebui returnate. Dacă este adevărat, cererea returnează HTTP 403 dacă utilizatorul anonim efectuează acțiuni pentru care nu are permisiunea.
Pentru a activa un utilizator anonim în kibana, adăugați următoarea intrare în kibana.yml.
xpack.security.authc.providers:de bază.de bază1:
Ordin: 0
anonim.anonim1:
Ordin: 1
acreditări:
nume de utilizator: „cont_serviciu_anonim”
parola: „parola_account_serviciu_anonim”
Salvați și reîncărcați serviciile.
Încetarea
Acest articol descrie cum să activați accesul anonim pentru Elasticsearch și Kibana prin editarea fișierelor de configurare respective.