Elasticsearch Aktiver anonym pålogging

'Sikkerhet er en av de mest utrolige funksjonene levert av Elasticsearch, Kibana og Logstash. ELK-stakken er konfigurert med sikkerhetsfunksjoner som SSL/TLS-kryptering, brukertillatelser og roller.

Derfor, når du utfører forespørsler til Elasticsearch, inkluderer forespørselen et autentiseringstoken i den innkommende forespørselen. Elasticsearch trekker ut og bruker dette tokenet til å autorisere og fullføre den forespurte handlingen.

Elasticsearch vil nekte tokenet og returnere en feil hvis ingen autentiseringstoken mangler i forespørselen.

Noen ganger kan det imidlertid hende du må tillate den anonyme forespørselen. Selv om dette er et alvorlig sikkerhetsproblem og ikke bør implementeres i produksjonen, kan det være til fordel for utviklingsmodusen.'

Derfor vil vi i denne opplæringen vise deg hvordan du kan konfigurere og aktivere anonym pålogging i Elasticsearch.

Elasticsearch Aktiver anonym bruker

For å aktivere må vi tildele en eller flere roller i Elasticsearch-konfigurasjonsfilen.

For å tillate anonym tilgang for es_anonymous_user-bruker, rediger for eksempel Elasticsearch-konfigurasjonsfilen:

Legg til konfigurasjonen som:

Konfigurasjonen spesifiserer anonym pålogging for det angitte brukernavnet. Som nevnt er dette standard til _es_anonymous_user med mindre det er spesifisert.

Rollene definerer rollene knyttet til det anonyme brukernavnet. I dette tilfellet tildeler vi administratorroller til den anonyme brukeren (anbefales ikke).

Til slutt spesifiserer vi om unntak skal returneres. Hvis sann, returnerer forespørselen HTTP 403 hvis den anonyme brukeren utfører handlinger som de ikke har tillatelse til.

For å aktivere en anonym bruker i kibana, legg til følgende oppføring i kibana.yml.

Lagre og last inn tjenestene på nytt.

Avslutning

Denne artikkelen beskriver hvordan du aktiverer anonym tilgang for Elasticsearch og Kibana ved å redigere deres respektive konfigurasjonsfiler.