|
|
Diposting pada 23/12/2021 09.34.05
|
|
|
|
Pada 21 Mei 2019, Elastic secara resmi mengumumkan bahwa fitur keamanan inti dari Elastic Stack versi 6.8.0 dan 7.1.0 sekarang tersedia secara gratis.
resensi
Ini berarti pengguna sekarang dapat mengenkripsi lalu lintas jaringan, membuat dan mengelola pengguna, menentukan peran yang dapat melindungi akses tingkat indeks dan klaster, serta memberikan perlindungan penuh untuk Kibana menggunakan Spaces. Fitur keamanan inti yang tersedia secara gratis adalah sebagai berikut:
- Fungsionalitas TLS. Enkripsi komunikasi
- File dan Realm asli. Dapat digunakan untuk membuat dan mengelola pengguna
- Kontrol akses berbasis peran. Dapat digunakan untuk mengontrol akses pengguna ke API dan indeks kluster
- Fitur keamanan untuk Kibana Spaces juga memungkinkan multi-penyewaan di Kibana
Evolusi X-Pack
- Sebelum versi 5.X: Tidak ada X-pack, itu independen: keamanan, jam tangan, peringatan, dll.
- 5. Versi X: Paket keamanan, peringatan, pemantauan, grafik, dan laporan asli dibuat menjadi x-pack.
- Sebelum versi 6.3: Diperlukan instalasi tambahan.
- Versi 6.3 dan yang lebih baru: Dirilis terintegrasi tanpa instalasi tambahan, keamanan dasar adalah konten Edisi Emas berbayar. Versi 7.1: Keamanan Dasar Gratis.
Sebelum itu, pastikan keamanan pondasi?
Adegan 1: Semua "telanjang", saya yakin ini menempati proporsi yang sangat besar di Tiongkok. Penerapan intranet, tidak ada layanan eksternal. Atau ES digunakan sebagai dukungan dasar layanan, dan jaringan publik membuka port umum seperti 9200, tetapi membuka port layanan layanan. Kemungkinan masalah eksposur: Perusahaan atau tim memiliki port terbuka 9200 dan 5601, dan plug-in kepala dasar dan kibana dapat dihubungkan, yang dapat dengan mudah menyebabkan indeks online atau data dihapus secara tidak sengaja.
Skenario 2: Perlindungan sederhana ditambahkan. Umumnya, otentikasi identitas Nginx + kontrol kebijakan firewall digunakan.
Skenario 3: Mengintegrasikan dan menggunakan solusi autentikasi keamanan pihak ketiga. Misalnya: SearchGuard, ReadonlyREST.
Skenario 4: Anda membayar untuk layanan Elastic-Xpack Gold atau Platinum. Umumnya, bank dan pelanggan tiran lokal lainnya memiliki kebutuhan mendesak akan fungsi berbayar seperti keamanan, peringatan dini, dan pembelajaran mesin, seperti Bank of Ningbo membayar layanan platinum.
Mengaktifkan xpack untuk versi mandiri
Artikel ini didasarkan pada Elasticsearch versi 7.10.2 dan mengaktifkan layanan keamanan xpack.
{
"nama" : "WIN-ITSVSE",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "ad596cwGSFunWSAu0RGbfQ",
"versi" : {
"angka" : "7.10.2",
"build_flavor" : "default",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : salah,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "Anda tahu, untuk pencarian"
}
Ubah folder konfigurasielasticsearch.ymlDokumen-dokumennya adalah sebagai berikut:
ES memiliki beberapa akun bawaan untuk mengelola komponen terintegrasi lainnya, yaitu: apm_system, beats_system, elastic, kibana, logstash_system, remote_monitoring_user, sebelum menggunakannya, Anda perlu menambahkan kata sandi terlebih dahulu. DefaultKata sandi akun adalah: elastic:changeme (pengujian tidak valid)
X-Pack Security menyediakan pengguna bawaan untuk membantu Anda bangun dan berjalan. Perintah elasticsearch-setup-password adalah cara termudah untuk mengatur kata sandi pengguna bawaan untuk pertama kalinya.
Ada 4 pengguna bawaan, sebagai berikut:
Pengguna Super Elastis
kibana (usang) digunakan untuk terhubung dan berkomunikasi dengan Elasticsearch
logstash_system Digunakan untuk menyimpan informasi pemantauan di Elasticsearch
beats_system Digunakan untuk menyimpan informasi pemantauan di Elasticsearch
menjalankanelasticsearch-setup-passwordsSkrip mengatur kata sandi dengan perintah berikut:
Memulai pengaturan kata sandi untuk pengguna yang dipesan elastis, apm_system, kibana, kibana_system, logstash_system, beats_system, remote_monitoring_user.
Anda akan diminta untuk memasukkan kata sandi saat proses berlangsung.
Harap konfirmasi bahwa Anda ingin melanjutkan [y/N]
Masukkan y untuk melanjutkan, dan atur semua kata sandi sebagai:A123456
Setelah konfigurasi selesai, mulai ulang layanan Elasticsearch, buka es:9200 melalui browser dan itu akan meminta bahwa otentikasi diperlukan, seperti yang ditunjukkan pada gambar berikut:
Nomor rekeningnya adalah: elastis, kata sandi: A123456
Konfigurasikan koneksi Kibana
Setelah mengaktifkan otentikasi keamanan, Kibana memerlukan otentikasi untuk terhubung ke ES dan mengakses ES. Ubah file kibana.yml di bawah folder konfigurasi sebagai berikut:
Catatan: Akun Kibana sudah ketinggalan zaman, silakan gunakan akun kibana_system.
Masuk ke halaman web Kibana dengan akun Elastic Anda, seperti yang ditunjukkan di bawah ini:
Konfigurasikan Logstash
Konfigurasinya adalah sebagai berikut:
Jika Anda menggunakan akun Elastic secara langsung, jika Anda menggunakan akun logstash_system, Anda akan mendapatkan kesalahan berikut:
[2021-12-21T11:11:29,813] [KESALAHAN] [logstash.outputs.elasticsearch] [utama] [914f6dc36c33b25e36501f5d67843afdaa2117f811140c7c078a808a123d20a3] Mengalami kesalahan yang dapat dicoba lagi. Akan Mencoba Lagi dengan backoff eksponensial {:code=>403, :url=>"http://127.0.0.1:9200/_bulk"}
Tautan referensi:
Login hyperlink terlihat.
Login hyperlink terlihat.
|
Mantan:Maven mendorong paket jar pihak ketiga ke repositori pribadi NexusDepan:Analisis kinerja: TPS, QPS, konsep waktu respons rata-rata (RT)
|
