“La sicurezza è una delle caratteristiche più incredibili fornite da ElasticSearch, Kibana e Logstash. Lo stack ELK viene configurato con funzionalità di sicurezza come crittografia SSL/TLS, autorizzazioni utente e ruoli.
Pertanto, quando si eseguono le richieste a Elasticsearch, la richiesta include un token di autenticazione nella richiesta in arrivo. ElasticSearch estrai e utilizza questo token per autorizzare e completare l'azione richiesta.
ElasticSearch negerà il token e restituirà un errore se non manca il token di autenticazione dalla richiesta.
Tuttavia, a volte potrebbe essere necessario consentire la richiesta anonima. Sebbene si tratti di un grave problema di sicurezza e non dovrebbe essere implementato in produzione, può beneficiare della modalità di sviluppo."
Quindi, in questo tutorial, ti mostreremo come è possibile configurare e abilitare l'accesso anonimo in Elasticsearch.
Elasticsearch abilita l'utente anonimo
Per abilitare dobbiamo assegnare uno o più ruoli nel file di configurazione di Elasticsearch.
Ad esempio, per consentire l'accesso anonimo per l'utente ES_Anonymous_User, modifica il file di configurazione di ElasticSearch:
$ sudo nano/etc/elasticsearch/elasticsearch.YML
Aggiungi la configurazione come:
xpack.sicurezza.Authc:
anonimo:
Nome utente: anonymous_user
Ruoli: amministratore
Authz_Exception: vero
La configurazione specifica l'accesso anonimo per il nome utente specificato. Come accennato, questo è predefinito a _es_anonymous_user se non specificato.
I ruoli definiscono i ruoli associati al nome utente anonimo. In questo caso, assegniamo ruoli di amministratore all'utente anonimo (non consigliato).
Infine, specifichiamo se le eccezioni dovrebbero essere restituite. Se vero, la richiesta restituisce HTTP 403 se l'utente anonimo esegue azioni a cui non dispongono di autorizzazioni.
Per abilitare un utente anonimo in kibana, aggiungi la seguente voce in kibana.YML.
xpack.sicurezza.Authc.Provider:
di base.BASIC1:
Ordine: 0
anonimo.Anonimo1:
Ordine: 1
credenziali:
Nome utente: "Anonymous_Service_Account"
Password: "Anonymous_Service_Account_Password"
Salva e ricarica i servizi.
Terminazione
Questo articolo descrive come abilitare l'accesso anonimo per ElasticSearch e Kibana modificando i rispettivi file di configurazione.