Elasticsearch Aktiver anonym innlogging

Lars Solberg
Elasticsearch Aktiver anonym innlogging

“Sikkerhet er en av de mest utrolige funksjonene som leveres av Elasticsearch, Kibana og Logstash. Elk Stack er konfigurert med sikkerhetsfunksjoner som SSL/TLS -kryptering, brukertillatelser og roller.

Derfor, når du utfører forespørsler til Elasticsearch, inkluderer forespørselen en autentiseringstoken i den innkommende forespørselen. Elasticsearch Extracts og bruker dette symbolet for å autorisere og fullføre den forespurte handlingen.

Elasticsearch vil nekte symbolet og returnere en feil hvis ingen autentiseringstoken mangler fra forespørselen.

Noen ganger kan det hende du må tillate den anonyme forespørselen. Selv om dette er et alvorlig sikkerhetsproblem og ikke bør implementeres i produksjonen, kan det være til fordel for utviklingsmodus.”

I denne opplæringen vil vi derfor vise deg hvordan du kan konfigurere og aktivere anonym innlogging i Elasticsearch.

Elasticsearch Aktiver anonym bruker

For å aktivere må vi tilordne en eller flere roller i Elasticsearch -konfigurasjonsfilen.

For eksempel, for å gi anonym tilgang for es_anonymous_user -bruker, rediger elasticsearch -konfigurasjonsfilen:

$ sudo nano/etc/elasticsearch/elasticsearch.yml


Legg til konfigurasjonen som:

xpack.sikkerhet.Authc:
anonym:
Brukernavn: Anonymous_user
Roller: Admin
Authz_Exception: True



Konfigurasjonen spesifiserer anonym innlogging for det spesifiserte brukernavnet. Som nevnt er dette standard for _es_anonymous_user med mindre det er spesifisert.

Rollene definerer rollene knyttet til det anonyme brukernavnet. I dette tilfellet tildeler vi administratorroller til den anonyme brukeren (ikke anbefalt).

Til slutt spesifiserer vi om unntak skal returneres. Hvis sant, returnerer forespørselen HTTP 403 hvis den anonyme brukeren utfører handlinger som de ikke har tillatelse.

For å aktivere en anonym bruker i Kibana, legg til følgende oppføring i Kibana.yml.

xpack.sikkerhet.Authc.leverandører:
Grunnleggende.Basic1:
Bestilling: 0
anonym.Anonym1:
Bestilling: 1
legitimasjon:
Brukernavn: "Anonymous_service_account"
Passord: "Anonymous_service_account_password"


Lagre og last inn tjenestene på nytt.

Avslutning

Denne artikkelen beskriver hvordan du aktiverer anonym tilgang for Elasticsearch og Kibana ved å redigere sine respektive konfigurasjonsfiler.

C skarp
Hva er konstante variabler i C#
En konstant variabel er en type variabel hvis verdi er satt under definisjonen og ikke kan endres gj...
Erik Røed
PHP
Hva er OOP -abstrakt klasse i PHP?
I PHP er en abstrakt klasse en klasse som ikke kan bli instantiert på egen hånd, men i stedet funger...
Anders Fjeld Moe
Kraftskall
Hvordan fungerer kommandoen “Get-Process” i PowerShell
Cmdlet “Get-Process” i PowerShell får løpeprosessen på både eksterne og lokale datamaskiner. Det kan...
Simen Stensrud
Python
Pandas Group etter kvantil
Daniel Berntsen
Sqlite
Hvordan bruke SQLite Viewer Web App
Alexander Sørlie
Salesforce
Salesforce Apex - liste
Elias Aalerud Aasen
PHP
Hvordan du bruker php -serialiseringsfunksjon
Simen Ødegård
Java
Hva er uttrykk, uttalelser og blokker i Java
Daniel Johnsen
html
Hvordan lage HTML -kulepunkter?
Daniel Berntsen
Kraftskall
Hva er trinnene for å lansere Windows PowerShell
Mathias Halvorsen
Python
Hva er B -streng i Python?
Mathias Halvorsen
PHP
Hvordan legge til en matrise i PHP?
Alexander Sørlie
C programmering
Hva er strenger i C -programmering?
Elias Krogh Svendsen