“Keselamatan adalah salah satu ciri paling luar biasa yang disediakan oleh Elasticsearch, Kibana, dan Logstash. Tindanan ELK dikonfigurasikan dengan ciri keselamatan seperti penyulitan SSL/TLS, kebenaran pengguna dan peranan.
Oleh itu, apabila melakukan permintaan kepada Elasticsearch, permintaan itu termasuk token pengesahan dalam permintaan masuk. Elasticsearch mengekstrak dan menggunakan token ini untuk membenarkan dan melengkapkan tindakan yang diminta.
Elasticsearch akan menafikan token dan mengembalikan ralat jika tiada token pengesahan yang hilang daripada permintaan.
Walau bagaimanapun, kadangkala anda mungkin perlu membenarkan permintaan tanpa nama. Walaupun ini adalah isu keselamatan yang serius dan tidak sepatutnya dilaksanakan dalam pengeluaran, ia boleh memanfaatkan mod pembangunan.”
Oleh itu, dalam tutorial ini, kami akan menunjukkan kepada anda bagaimana anda boleh mengkonfigurasi dan mendayakan log masuk tanpa nama dalam Elasticsearch.
Elasticsearch Dayakan Pengguna Tanpa Nama
Untuk membolehkan kita perlu menetapkan satu atau lebih peranan dalam fail konfigurasi Elasticsearch.
Contohnya, untuk membenarkan akses tanpa nama bagi pengguna es_anonymous_user, edit fail konfigurasi Elasticsearch:
$ sudo nano / dan lain-lain / elasticsearch / elasticsearch.yml
Tambahkan konfigurasi sebagai:
tanpa nama:
nama pengguna: anonymous_user
peranan: admin
authz_exception: benar
Konfigurasi menentukan log masuk tanpa nama untuk nama pengguna yang ditentukan. Seperti yang dinyatakan, ini lalai kepada _es_anonymous_user melainkan dinyatakan.
Peranan mentakrifkan peranan yang dikaitkan dengan nama pengguna tanpa nama. Dalam kes ini, kami menetapkan peranan pentadbir kepada pengguna tanpa nama (Tidak disyorkan).
Akhir sekali, kami menentukan sama ada pengecualian harus dikembalikan. Jika benar, permintaan itu mengembalikan HTTP 403 jika pengguna tanpa nama melakukan tindakan yang mereka tidak mempunyai kebenaran.
Untuk mendayakan pengguna tanpa nama dalam kibana, tambahkan entri berikut dalam kibana.yml.
xpack.security.authc.providers:asas.asas1:
pesanan: 0
anonymous.anonymous1:
pesanan: 1
kelayakan:
nama pengguna: 'akaun_perkhidmatan_tanpa nama'
kata laluan: 'kata laluan_akaun_perkhidmatan_anonymous'
Simpan dan muat semula perkhidmatan.
Penamatan
Artikel ini menerangkan cara mendayakan akses tanpa nama untuk Elasticsearch dan Kibana dengan mengedit fail konfigurasi masing-masing.