GNU/Linux >> Linux Esercitazione >  >> Linux

Imposta X-pack Security su Elasticsearch e Kibana

X-Pack è un'estensione Elastic Stack che fornisce sicurezza, avvisi, monitoraggio, reportistica, apprendimento automatico e molte altre funzionalità. Per impostazione predefinita, quando installi Elasticsearch, viene installato X-Pack.

La crescente popolarità di Elasticsearch ha reso sia Elasticsearch che Kibana obiettivi per hacker e ransomware, quindi è importante non lasciare mai il tuo cluster Elasticsearch senza protezione.

A partire dalla versione 6.8 di Elasticsearch, la licenza X Pack Basic (gratuita) include la sicurezza nella versione standard di Elasticsearch, mentre prima era una funzionalità a pagamento.

Come configurare la sicurezza X-pack su Elasticsearch

Tieni presente che i passaggi seguenti richiederanno inevitabilmente dei tempi di inattività. Se la tua pila di alci è già in produzione, è consigliabile eseguire prima le seguenti operazioni in un ambiente di staging per assicurarti di familiarizzare con tutti i passaggi coinvolti prima di causare tempi di fermo nella produzione.

Smetti di kibana

sudo systemctl stop kibana

Interrompi elasticsearch

sudo systemctl stop elasticsearch

abilita xpack in elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true

Avvia Elasticsearch

sudo systemctl start elasticsearch

Imposta password utente predefinite

cd /usr/share/elasticsearch/bin
sudo ./elasticsearch-setup-passwords auto

Password di sistema

Changed password for user apm_system
PASSWORD apm_system = ixicTkGDQvsRD4DVud7G
Changed password for user kibana
PASSWORD kibana = bkC6npKCtAMBFWZw4ube
Changed password for user logstash_system
PASSWORD logstash_system = 8t8t6FAbBPU1SYthqQnW
Changed password for user beats_system
PASSWORD beats_system = fRoOzNLyZ5lB8bKD9SaG
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = Ais1CsbZtl0KbIHDHZ2i
Changed password for user elastic
PASSWORD elastic = Vd0DDcdBV5d3gIKRxmVM

Aggiungi il nome utente predefinito in kibana

vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "new_password"

Avvia Kibana

systemctl start kibana

Accedi a Kibana

Accedi a Kibana con l'utente integrato elastico 

https://<ip address>:5601

Crea utente


Go to the Management / Security / Users page:

maggiori informazioni


Linux

  1. Come installare Elasticsearch, Logstash e Kibana 4 su CentOS 7 / RHEL 7

  2. Hashing delle password e perché ne abbiamo bisogno

  3. Disabilitazione della conferma della password di sicurezza dell'amministratore in Jira e Confluence

  4. Montaggio e montaggio automatico e problemi di sicurezza?

  5. Gestisci i gruppi di sicurezza e le regole

Come configurare e abilitare gli aggiornamenti di sicurezza automatici su Ubuntu

Come installare lo stack elastico (Elasticsearch, Logstash e Kibana) su CentOS 8

Elasticsearch e Kibana:installazione e utilizzo di base su Ubuntu 16.04

Imposta ELK Stack su Ubuntu 16.04 – Installa ElasticSearch, Logstash e Kibana su Ubuntu 16.04

Come installare Elasticsearch, Logstash e Kibana (ELK Stack) su Ubuntu 18.04 / Ubuntu 16.04

Panoramica dei tipi di database distribuiti e della sicurezza