GNU/Linux >> Znalost Linux >  >> Linux

Nastavte zabezpečení X-pack na Elasticsearch a Kibana

X-Pack je rozšíření Elastic Stack, které poskytuje zabezpečení, upozornění, monitorování, hlášení, strojové učení a mnoho dalších funkcí. Ve výchozím nastavení se při instalaci Elasticsearch nainstaluje X-Pack.

Rostoucí popularita Elasticsearch učinila z Elasticsearch i Kibana cíle pro hackery a ransomware, takže je důležité nikdy nenechávat svůj cluster Elasticsearch nechráněný.

Od Elasticsearch verze 6.8 a novější obsahuje základní licence X Pack (zdarma) zabezpečení ve standardní verzi Elasticsearch, zatímco dříve to byla placená funkce.

Jak nastavit zabezpečení X-pack na Elasticsearch

Mějte na paměti, že následující kroky si nevyhnutelně vyžádají nějakou dobu odstávky. Pokud je váš elk stack již ve výrobě, je vhodné nejprve provést následující na pracovním prostředí, abyste se ujistili, že se obeznámíte se všemi souvisejícími kroky, než způsobíte prostoje ve výrobě.

Zastavit kibanu

sudo systemctl stop kibana

Zastavit elasticsearch

sudo systemctl stop elasticsearch

povolte xpack v elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true

Spustit Elasticsearch

sudo systemctl start elasticsearch

Nastavit výchozí uživatelská hesla

cd /usr/share/elasticsearch/bin
sudo ./elasticsearch-setup-passwords auto

Systémová hesla

Changed password for user apm_system
PASSWORD apm_system = ixicTkGDQvsRD4DVud7G
Changed password for user kibana
PASSWORD kibana = bkC6npKCtAMBFWZw4ube
Changed password for user logstash_system
PASSWORD logstash_system = 8t8t6FAbBPU1SYthqQnW
Changed password for user beats_system
PASSWORD beats_system = fRoOzNLyZ5lB8bKD9SaG
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = Ais1CsbZtl0KbIHDHZ2i
Changed password for user elastic
PASSWORD elastic = Vd0DDcdBV5d3gIKRxmVM

Přidejte výchozí uživatelské jméno do kibana

vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "new_password"

Spustit Kibana

systemctl start kibana

Přístup ke Kibaně

Přihlaste se do Kibana pomocí elastického vestavěného uživatele 

https://<ip address>:5601

Vytvořit uživatele


Go to the Management / Security / Users page:

více informací


Linux

  1. Instalace Filebeat, Logstash, ElasticSearch a Kibana v Ubuntu 14.04

  2. Deaktivace potvrzení bezpečnostního hesla správce v Jira a Confluence

  3. Mount a Automount a bezpečnostní problémy?

  1. Nainstalujte Elasticsearch, Logstash a Kibana na Ubuntu 20.04

  2. Jak nainstalovat a nakonfigurovat Elasticsearch na Ubuntu 18.04

  3. Nastavte SFTP a Zabraňte SSH na Ubuntu 20.04

  1. Jak nainstalovat Elasticsearch, Logstash a Kibana 4 na CentOS 7 / RHEL 7

  2. Jak nainstalovat Elasticsearch, Logstash a Kibana 4 na Ubuntu 14.04 / 15.04

  3. Hašování hesel a proč to potřebujeme