GNU/Linux >> Belajar Linux >  >> Linux

Siapkan Keamanan X-pack di Elasticsearch dan Kibana

X-Pack adalah ekstensi Elastic Stack yang menyediakan keamanan, peringatan, pemantauan, pelaporan, pembelajaran mesin, dan banyak kemampuan lainnya. Secara default, saat Anda menginstal Elasticsearch, X-Pack diinstal.

Semakin populernya Elasticsearch telah membuat Elasticsearch dan Kibana menjadi target peretas dan ransomware, jadi penting untuk tidak membiarkan cluster Elasticsearch Anda tidak terlindungi.

Dari Elasticsearch Versi 6.8 dan seterusnya, Lisensi Dasar X Pack (gratis) menyertakan keamanan dalam versi Elasticsearch standar, sementara sebelumnya merupakan fitur berbayar.

Cara menyiapkan keamanan X-pack di Elasticsearch

Ingatlah bahwa langkah-langkah berikut pasti akan membutuhkan waktu henti. Jika tumpukan elk Anda sudah dalam produksi, disarankan untuk melakukan hal berikut di lingkungan staging terlebih dahulu untuk memastikan bahwa Anda memahami semua langkah yang terlibat sebelum menyebabkan waktu henti dalam produksi.

Hentikan kibana

sudo systemctl stop kibana

Hentikan pencarian elastis

sudo systemctl stop elasticsearch

aktifkan xpack di elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true

Mulai Elasticsearch

sudo systemctl start elasticsearch

Setel kata sandi pengguna default

cd /usr/share/elasticsearch/bin
sudo ./elasticsearch-setup-passwords auto

Kata Sandi Sistem

Changed password for user apm_system
PASSWORD apm_system = ixicTkGDQvsRD4DVud7G
Changed password for user kibana
PASSWORD kibana = bkC6npKCtAMBFWZw4ube
Changed password for user logstash_system
PASSWORD logstash_system = 8t8t6FAbBPU1SYthqQnW
Changed password for user beats_system
PASSWORD beats_system = fRoOzNLyZ5lB8bKD9SaG
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = Ais1CsbZtl0KbIHDHZ2i
Changed password for user elastic
PASSWORD elastic = Vd0DDcdBV5d3gIKRxmVM

Tambahkan nama pengguna default di kibana

vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "new_password"

Mulai Kibana

systemctl start kibana

Akses Kibana

Masuk ke Kibana dengan pengguna built-in elastis 

https://<ip address>:5601

Buat Pengguna


Go to the Management / Security / Users page:

info lebih lanjut


Linux

  1. Cara menginstal Elasticsearch, Logstash dan Kibana 4 di CentOS 7 / RHEL 7

  2. Hashing Kata Sandi Dan Mengapa Kami Membutuhkannya

  3. Instal Elasticsearch, Logstash, Dan Kibana Di Ubuntu 20.04

  1. Menginstal Filebeat, Logstash, ElasticSearch, dan Kibana di Ubuntu 14.04

  2. Menonaktifkan konfirmasi kata sandi keamanan admin di Jira dan Confluence

  3. Cara menginstal dan mengkonfigurasi Elasticsearch di Ubuntu 18.04

  1. Mount Dan Automount Dan Masalah Keamanan?

  2. Langkah-langkah keamanan lanjutan untuk Linux

  3. Kelola grup dan aturan keamanan