Elasticsearch abilita l'accesso anonimo

Dante Palumbo
Elasticsearch abilita l'accesso anonimo

“La sicurezza è una delle caratteristiche più incredibili fornite da ElasticSearch, Kibana e Logstash. Lo stack ELK viene configurato con funzionalità di sicurezza come crittografia SSL/TLS, autorizzazioni utente e ruoli.

Pertanto, quando si eseguono le richieste a Elasticsearch, la richiesta include un token di autenticazione nella richiesta in arrivo. ElasticSearch estrai e utilizza questo token per autorizzare e completare l'azione richiesta.

ElasticSearch negerà il token e restituirà un errore se non manca il token di autenticazione dalla richiesta.

Tuttavia, a volte potrebbe essere necessario consentire la richiesta anonima. Sebbene si tratti di un grave problema di sicurezza e non dovrebbe essere implementato in produzione, può beneficiare della modalità di sviluppo."

Quindi, in questo tutorial, ti mostreremo come è possibile configurare e abilitare l'accesso anonimo in Elasticsearch.

Elasticsearch abilita l'utente anonimo

Per abilitare dobbiamo assegnare uno o più ruoli nel file di configurazione di Elasticsearch.

Ad esempio, per consentire l'accesso anonimo per l'utente ES_Anonymous_User, modifica il file di configurazione di ElasticSearch:

$ sudo nano/etc/elasticsearch/elasticsearch.YML


Aggiungi la configurazione come:

xpack.sicurezza.Authc:
anonimo:
Nome utente: anonymous_user
Ruoli: amministratore
Authz_Exception: vero



La configurazione specifica l'accesso anonimo per il nome utente specificato. Come accennato, questo è predefinito a _es_anonymous_user se non specificato.

I ruoli definiscono i ruoli associati al nome utente anonimo. In questo caso, assegniamo ruoli di amministratore all'utente anonimo (non consigliato).

Infine, specifichiamo se le eccezioni dovrebbero essere restituite. Se vero, la richiesta restituisce HTTP 403 se l'utente anonimo esegue azioni a cui non dispongono di autorizzazioni.

Per abilitare un utente anonimo in kibana, aggiungi la seguente voce in kibana.YML.

xpack.sicurezza.Authc.Provider:
di base.BASIC1:
Ordine: 0
anonimo.Anonimo1:
Ordine: 1
credenziali:
Nome utente: "Anonymous_Service_Account"
Password: "Anonymous_Service_Account_Password"


Salva e ricarica i servizi.

Terminazione

Questo articolo descrive come abilitare l'accesso anonimo per ElasticSearch e Kibana modificando i rispettivi file di configurazione.

C ++
Come usare le espressioni booleane in C ++
Un'espressione booleana è una combinazione di operatori con un operando e viene utilizzata per confr...
Sarita Negri
C ++
Come trovare la dimensione di una stringa in c++?
Per trovare le dimensioni di una stringa in C ++, è possibile utilizzare le funzioni o gli anelli di...
Dante Palumbo
Programmazione C
Cosa sono le stringhe nella programmazione C?
Una stringa è una sequenza di caratteri. C non supporta esplicitamente i tipi di dati di stringa. Ma...
Cristyn De Santis
Pitone
Python OS.sentiero.Metodo espanso
Nunzia Martini
OS Windows
Come attivare il desktop remoto su PC
Cristyn De Santis
Giava
Come usare la parola chiave byte in java
Dr. Ursula Marini
JavaScript
Cosa fa W Metacharacter in Regexp di JavaScript
Sig. Valdo Marchetti
PHP
Come utilizzare la funzione php strcmp
Dr. Evita Damico
PHP
Come utilizzare la funzione delle strisce in PHP
Piererminio De luca
Powershell
Come usare il comando get-service in PowerShell
Nestore Caruso
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis
PHP
Qual è la differenza tra .= e += operatori in PHP
Nestore Caruso
Golang
Come utilizzare la parola chiave Defer in Golang
Artemide Ricci