Elasticsearch ermöglichen eine anonyme Anmeldung

Ansgar Radtke
Elasticsearch ermöglichen eine anonyme Anmeldung

„Sicherheit ist eine der unglaublichsten Funktionen von Elasticsearch, Kibana und Logstash. Der ELK -Stack ist mit Sicherheitsfunktionen wie SSL/TLS -Verschlüsselung, Benutzerberechtigungen und Rollen konfiguriert.

Bei der Ausführung von Anfragen an Elasticsearch enthält die Anfrage daher ein Authentifizierungs -Token in der eingehenden Anfrage. Elasticsearch extrahiert und verwendet dieses Token, um die angeforderte Aktion zu autorisieren und auszufüllen.

Elasticsearch leugnet das Token und gibt einen Fehler zurück, wenn kein Authentifizierungs -Token in der Anfrage fehlt.

Manchmal müssen Sie jedoch möglicherweise die anonyme Anfrage zulassen. Obwohl dies ein schwerwiegendes Sicherheitsproblem ist und nicht in der Produktion implementiert werden sollte, kann es dem Entwicklungsmodus zugute kommen.”

In diesem Tutorial zeigen wir Ihnen daher, wie Sie eine anonyme Anmeldung in Elasticsearch konfigurieren und aktivieren können.

Elasticsearch ermöglicht den anonymen Benutzer

Um aktiviert zu werden, müssen wir in der Elasticsearch -Konfigurationsdatei eine oder mehrere Rollen zuweisen.

Bearbeiten Sie beispielsweise den anonymen Zugriff für ES_Anonymous_User -Benutzer die Elasticsearch -Konfigurationsdatei:

$ sudo nano/etc/elasticsearch/elasticsearch.YML


Fügen Sie die Konfiguration hinzu als:

Xpack.Sicherheit.Authc:
anonym:
Benutzername: anonymous_user
Rollen: Admin
authz_exception: true



Die Konfiguration gibt eine anonyme Anmeldung für den angegebenen Benutzernamen an. Wie bereits erwähnt, wird dies zu _ES_Anonymous_user standardmäßig angegeben, sofern nicht angegeben.

Die Rollen definieren die Rollen, die mit dem anonymen Benutzernamen verbunden sind. In diesem Fall weisen wir dem anonymen Benutzer Administratorrollen zu (nicht empfohlen).

Schließlich geben wir an, ob Ausnahmen zurückgegeben werden sollten. Wenn wahr, gibt die Anfrage HTTP 403 zurück, wenn der anonyme Benutzer Aktionen ausführt, für die er keine Berechtigung hat.

Fügen Sie den folgenden Eintrag in Kibana hinzu, um einen anonymen Benutzer in Kibana zu aktivieren.YML.

Xpack.Sicherheit.Authc.Anbieter:
Basic.Basic1:
Bestellung: 0
anonym.Anonymous1:
Bestellung: 1
Referenzen:
Benutzername: "Anonymous_Service_Account"
Passwort: "Anonymous_Service_Account_Password"


Speichern und laden Sie die Dienste neu.

Beendigung

In diesem Artikel wird beschrieben.

Power Shell
So verwenden Sie die Variablen in PowerShell
Variablen werden verwendet, um verschiedene Arten von Werten zu speichern, z. B. Zeichenfolgen oder ...
Gian Eisenlauer
Power Shell
So verwenden Sie den Befehl „Get-Command“ in PowerShell
Das CMDLET Get-Command erhält eine Liste der Befehle, die auf dem Computer verfügbar sind. Darüber h...
Christopher Lammert
Power Shell
So installieren Sie Windows PowerShell
Um PowerShell zuerst zu installieren, navigieren Sie zum Microsoft Store und suchen Sie nach „PowerS...
Kaya Wyludda
Python
Python Math Exp
Christopher Lammert
Python
Python Count Ereignisse in der Liste
Fr. Chris Frisch
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Linux -Befehle
So lassen Sie die Version von CUDA unter Linux installiert
Fr. Chris Frisch
Golang
So konvertieren Sie die Zeichenfolge in Golang in Ganzzahltyp?
Arved Riermeier
AWS
Was ist elastische Bohnenstange? Ist es PaaS oder IaaS?
Gian Eisenlauer
Golang
Was sind Datentypen in Golang?
Mohamed Flore
C -Programmierung
Bücher und Führer für C -Sprache
Gian Eisenlauer
c scharf
Wie man die Vererbung in C# verwendet
Christopher Lammert
Sqlite
Was sind SQLite und SQLite3? Sind sie gleich?
Fr. Chris Frisch