Elasticsearch Aktiver anonym innlogging

Elasticsearch Aktiver anonym innlogging

“Sikkerhet er en av de mest utrolige funksjonene som leveres av Elasticsearch, Kibana og Logstash. Elk Stack er konfigurert med sikkerhetsfunksjoner som SSL/TLS -kryptering, brukertillatelser og roller.

Derfor, når du utfører forespørsler til Elasticsearch, inkluderer forespørselen en autentiseringstoken i den innkommende forespørselen. Elasticsearch Extracts og bruker dette symbolet for å autorisere og fullføre den forespurte handlingen.

Elasticsearch vil nekte symbolet og returnere en feil hvis ingen autentiseringstoken mangler fra forespørselen.

Noen ganger kan det hende du må tillate den anonyme forespørselen. Selv om dette er et alvorlig sikkerhetsproblem og ikke bør implementeres i produksjonen, kan det være til fordel for utviklingsmodus.”

I denne opplæringen vil vi derfor vise deg hvordan du kan konfigurere og aktivere anonym innlogging i Elasticsearch.

Elasticsearch Aktiver anonym bruker

For å aktivere må vi tilordne en eller flere roller i Elasticsearch -konfigurasjonsfilen.

For eksempel, for å gi anonym tilgang for es_anonymous_user -bruker, rediger elasticsearch -konfigurasjonsfilen:

$ sudo nano/etc/elasticsearch/elasticsearch.yml


Legg til konfigurasjonen som:

xpack.sikkerhet.Authc:
anonym:
Brukernavn: Anonymous_user
Roller: Admin
Authz_Exception: True



Konfigurasjonen spesifiserer anonym innlogging for det spesifiserte brukernavnet. Som nevnt er dette standard for _es_anonymous_user med mindre det er spesifisert.

Rollene definerer rollene knyttet til det anonyme brukernavnet. I dette tilfellet tildeler vi administratorroller til den anonyme brukeren (ikke anbefalt).

Til slutt spesifiserer vi om unntak skal returneres. Hvis sant, returnerer forespørselen HTTP 403 hvis den anonyme brukeren utfører handlinger som de ikke har tillatelse.

For å aktivere en anonym bruker i Kibana, legg til følgende oppføring i Kibana.yml.

xpack.sikkerhet.Authc.leverandører:
Grunnleggende.Basic1:
Bestilling: 0
anonym.Anonym1:
Bestilling: 1
legitimasjon:
Brukernavn: "Anonymous_service_account"
Passord: "Anonymous_service_account_password"


Lagre og last inn tjenestene på nytt.

Avslutning

Denne artikkelen beskriver hvordan du aktiverer anonym tilgang for Elasticsearch og Kibana ved å redigere sine respektive konfigurasjonsfiler.