„Sicherheit ist eine der unglaublichsten Funktionen von Elasticsearch, Kibana und Logstash. Der ELK -Stack ist mit Sicherheitsfunktionen wie SSL/TLS -Verschlüsselung, Benutzerberechtigungen und Rollen konfiguriert.
Bei der Ausführung von Anfragen an Elasticsearch enthält die Anfrage daher ein Authentifizierungs -Token in der eingehenden Anfrage. Elasticsearch extrahiert und verwendet dieses Token, um die angeforderte Aktion zu autorisieren und auszufüllen.
Elasticsearch leugnet das Token und gibt einen Fehler zurück, wenn kein Authentifizierungs -Token in der Anfrage fehlt.
Manchmal müssen Sie jedoch möglicherweise die anonyme Anfrage zulassen. Obwohl dies ein schwerwiegendes Sicherheitsproblem ist und nicht in der Produktion implementiert werden sollte, kann es dem Entwicklungsmodus zugute kommen.”
In diesem Tutorial zeigen wir Ihnen daher, wie Sie eine anonyme Anmeldung in Elasticsearch konfigurieren und aktivieren können.
Elasticsearch ermöglicht den anonymen Benutzer
Um aktiviert zu werden, müssen wir in der Elasticsearch -Konfigurationsdatei eine oder mehrere Rollen zuweisen.
Bearbeiten Sie beispielsweise den anonymen Zugriff für ES_Anonymous_User -Benutzer die Elasticsearch -Konfigurationsdatei:
$ sudo nano/etc/elasticsearch/elasticsearch.YML
Fügen Sie die Konfiguration hinzu als:
Xpack.Sicherheit.Authc:
anonym:
Benutzername: anonymous_user
Rollen: Admin
authz_exception: true
Die Konfiguration gibt eine anonyme Anmeldung für den angegebenen Benutzernamen an. Wie bereits erwähnt, wird dies zu _ES_Anonymous_user standardmäßig angegeben, sofern nicht angegeben.
Die Rollen definieren die Rollen, die mit dem anonymen Benutzernamen verbunden sind. In diesem Fall weisen wir dem anonymen Benutzer Administratorrollen zu (nicht empfohlen).
Schließlich geben wir an, ob Ausnahmen zurückgegeben werden sollten. Wenn wahr, gibt die Anfrage HTTP 403 zurück, wenn der anonyme Benutzer Aktionen ausführt, für die er keine Berechtigung hat.
Fügen Sie den folgenden Eintrag in Kibana hinzu, um einen anonymen Benutzer in Kibana zu aktivieren.YML.
Xpack.Sicherheit.Authc.Anbieter:
Basic.Basic1:
Bestellung: 0
anonym.Anonymous1:
Bestellung: 1
Referenzen:
Benutzername: "Anonymous_Service_Account"
Passwort: "Anonymous_Service_Account_Password"
Speichern und laden Sie die Dienste neu.
Beendigung
In diesem Artikel wird beschrieben.