„Sicherheit ist eine der unglaublichsten Funktionen von Elasticsearch, Kibana und Logstash. Der ELK-Stack ist mit Sicherheitsfunktionen wie SSL/TLS-Verschlüsselung, Benutzerberechtigungen und Rollen konfiguriert.
Daher enthält die Anfrage bei Anfragen an Elasticsearch ein Authentifizierungstoken in der eingehenden Anfrage. Elasticsearch extrahiert und verwendet dieses Token, um die angeforderte Aktion zu autorisieren und abzuschließen.
Elasticsearch verweigert das Token und gibt einen Fehler zurück, wenn kein Authentifizierungstoken in der Anfrage fehlt.
Manchmal müssen Sie jedoch möglicherweise die anonyme Anfrage zulassen. Obwohl dies ein ernstes Sicherheitsproblem ist und nicht in der Produktion implementiert werden sollte, kann es dem Entwicklungsmodus zugute kommen.“
Daher zeigen wir Ihnen in diesem Tutorial, wie Sie die anonyme Anmeldung in Elasticsearch konfigurieren und aktivieren können.
Elasticsearch Anonymen Benutzer aktivieren
Zur Aktivierung müssen wir eine oder mehrere Rollen in der Elasticsearch-Konfigurationsdatei zuweisen.
Um beispielsweise den anonymen Zugriff für den Benutzer es_anonymous_user zuzulassen, bearbeiten Sie die Elasticsearch-Konfigurationsdatei:
$ sudo nano / etc / elastische Suche / elasticsearch.yml
Fügen Sie die Konfiguration hinzu als:
anonym:
Benutzername: anonymer_Benutzer
Rollen: Administrator
authz_Exception: Stimmt
Die Konfiguration gibt eine anonyme Anmeldung für den angegebenen Benutzernamen an. Wie bereits erwähnt, ist dies standardmäßig _es_anonymous_user, sofern nicht anders angegeben.
Die Rollen definieren die dem anonymen Benutzernamen zugeordneten Rollen. In diesem Fall weisen wir dem anonymen Benutzer Administratorrollen zu (nicht empfohlen).
Schließlich geben wir an, ob Ausnahmen zurückgegeben werden sollen. Wenn wahr, gibt die Anforderung HTTP 403 zurück, wenn der anonyme Benutzer Aktionen ausführt, für die er keine Berechtigung hat.
Um einen anonymen Benutzer in kibana zu aktivieren, fügen Sie den folgenden Eintrag in kibana.yml hinzu.
xpack.security.authc.anbieter:basic.basic1:
bestellen: 0
anonym.anonym1:
bestellen: 1
Referenzen:
Nutzername: 'anonymes_Dienstkonto'
Passwort: 'anonymous_service_account_password'
Speichern und laden Sie die Dienste neu.
Beendigung
Dieser Artikel beschreibt, wie Sie den anonymen Zugriff für Elasticsearch und Kibana aktivieren, indem Sie die jeweiligen Konfigurationsdateien bearbeiten.