|
|
Közzétéve 2021. 12. 23. 9:34:05
|
|
|
|
2019. május 21-én az Elastic hivatalosan bejelentette, hogy az Elastic Stack 6.8.0 és 7.1.0 verzióinak alapvető biztonsági funkciói most ingyenesen elérhetők.
szemle
Ez azt jelenti, hogy a felhasználók most már titkosíthatják a hálózati forgalmat, létrehozhatnak és kezelhetnek felhasználókat, meghatározhatnak olyan szerepeket, amelyek védhetik az index- és klaszterszintű hozzáférést, valamint teljes védelmet nyújthatnak a Kibana számára a Spaces segítségével. Az ingyenesen elérhető alapvető biztonsági funkciók a következők:
- TLS funkció. Kommunikációk titkosítása
- Fájlok és natív birodalom. Használható felhasználók létrehozására és kezelésére
- Szerepalapú hozzáférés-vezérlés. Használható a felhasználók hozzáférésének vezérlésére a klaszter API-khoz és indexekhez
- A Kibana Spaces biztonsági funkciói lehetővé teszik a többbérlő céget is Kibanában
X-Pack Evolution
- Az 5.X verzió előtt: nincs X-pack, az független: biztonság, őrség, riasztás stb.
- 5. X verzió: Az eredeti biztonsági, figyelmeztetések, megfigyelés, grafika és jelentések csomagját x-packba alakítják.
- 6.3 verzió előtt: További telepítés szükséges.
- 6.3 verzió és újabb: Integrált, további telepítés nélkül jelent meg, az alapvető biztonság a fizetős Gold Edition tartalom. 7.1-es verzió: Alapvető biztonságmentes.
Előtte biztosítani kell az alapozó biztonságát?
1. jelenet: Mind "meztelen", úgy tudom, ez Kínában nagyon nagy szerepet foglal el. Intranet telepítés, nincsenek külső szolgáltatások. Vagy az ES a szolgáltatás alapvető támogatásaként szolgál, és a nyilvános hálózat megnyitja a közös portokat, például a 9200-at, de megnyitja a szolgáltatás portját. Lehetséges expozíciói problémák: A cég vagy a csapat nyitott portokat kínál 9200 és 5601-es, és alapvető fejplug-inek és kibana csatlakoztathatók, ami könnyen online indexekhez vagy véletlen adatok törléséhez vezethet.
2. forgatókönyv: Egyszerű védelem kerül hozzá. Általában Nginx identitáshitelesítést + tűzfal szabályzatvezérlést alkalmaznak.
3. forgatókönyv: Integrálni és használni egy harmadik féltől származó biztonsági hitelesítési megoldást. Például: SearchGuard, ReadonlyREST.
4. forgatókönyv: Fizettél az Elastic-Xpack Gold vagy Platinum szolgáltatásért. Általánosságban a bankoknak és más helyi zsarnok ügyfeleknek sürgős igényük van fizetős funkciókra, mint a biztonság, korai figyelmeztetés és gépi tanulás, például a Bank of Ningbo platinaalapú szolgáltatásokért fizet.
Kapcsold be az xpacket az önálló verzióhoz
Ez a cikk az Elasticsearch 7.10.2-es verzióján alapul, és lehetővé teszi az xpack biztonsági szolgáltatást.
{
"név": "WIN-ITSVSE",
"cluster_name" : "rugalmas keresés",
"cluster_uuid" : "ad596cwGSFunWSAu0RGbfQ",
"verzió" : {
"number": "7.10.2",
"build_flavor" : "alapértelmezett",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : hamis,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-béta1"
},
"szlogline": "Tudod, a kereséshez"
}
Módosítsd a config mappátelasticsearch.ymlA dokumentumok a következők:
Az ES-nek több beépített fiókja is van, hogy más integrált komponenseket kezeljen, nevezetesen: apm_system, beats_system, elastic, kibana, logstash_system, remote_monitoring_user, mielőtt használnád, először jelszót kell hozzáadni. alapértelmezettA fiókjelszó: elastic:changeme (teszt érvénytelen)
Az X-Pack Security beépített felhasználókat biztosít, hogy segítsenek működésbe lépni. Az elasticsearch-setup-password parancs a legegyszerűbb módja annak, hogy először állítsunk be beépített felhasználói jelszót.
Négy beépített felhasználó van, az alábbiak:
Rugalmas szuperhasználó
a kibana (elavult) az Elasticsearch-hez való csatlakozásra és kommunikációra szolgál
logstash_system A monitorozási információk tárolására használják az Elasticsearch-ben
beats_system A monitorozási információk tárolására használják az Elasticsearch-ben
kivégezelasticsearch-setup-passwordsA szkript a következő parancsot állítja be a jelszót:
A jelszavak elindítása a rezervelt felhasználók számára rugalmas,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user.
A folyamat előrehaladtával jelszót kell megadni.
Kérlek, erősítsd meg, hogy szeretnéd folytatni [y/n]
Írd be y betűt a folytatáshoz, és állítsd be az összes jelszót a következőkép:A123456
A konfiguráció befejezése után indítsd újra az Elasticsearch szolgáltatást, nyisd meg az es:9200-at a böngészőn keresztül, és az jelzi, hogy hitelesítés szükséges, ahogy az alábbi ábrán is látható:
A számlaszám: rugalmas, jelszó: A123456
Konfiguráld a Kibana kapcsolatot
A biztonsági hitelesítés engedélyezése után a Kibana hitelesítést igényel az ES-hez való csatlakozáshoz és az ES-hez való hozzáféréshez. Módosítsd a konfigurációs mappában a kibana.yml fájlt az alábbiakban:
Megjegyzés: A Kibana fiókok elavultak, kérjük, használd kibana_system fiókokat.
Jelentkezzen be a Kibana weboldalra az Elastic fiókoddal, ahogy az alábbiakban látható:
Logstash konfigurálása
A konfiguráció a következő:
Ha közvetlenül használsz egy Elastic fiókot, ha logstash_system fiókot használsz, a következő hibát kapod:
[2021-12-21T11:11:29,813] [HIBA] [logstash.outputs.elasticsearch] [fő] [914f6dc36c33b25e36501f5d67843afdaa2117f811140c7c078a808a123d20a3] Újra próbálható hibával találkoztam. Újra próbálkozom exponenciális visszalépéssel {:code=>403, :url=>"http://127.0.0.1:9200/_bulk"}
Hivatkozások:
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
|
Előző:A Maven parancs harmadik féltől származó jar csomagokat tol a Nexus privát tárolókbaKövetkező:Teljesítményelemzés: TPS, QPS, átlagos válaszidő (RT) fogalmak
|
