Elasticsearch Ota anonyymi kirjautuminen käyttöön

'Turvallisuus on yksi uskomattomimmista Elasticsearchin, Kibanan ja Logstashin tarjoamista ominaisuuksista. ELK-pino sisältää suojausominaisuuksia, kuten SSL/TLS-salauksen, käyttöoikeudet ja roolit.

Siksi, kun pyyntöjä suoritetaan Elasticsearchille, pyyntö sisältää todennustunnuksen saapuvaan pyyntöön. Elasticsearch poimii ja käyttää tätä merkkiä pyydetyn toiminnon valtuutukseen ja suorittamiseen.

Elasticsearch hylkää tunnuksen ja palauttaa virheilmoituksen, jos pyynnöstä puuttuu todennustunnus.

Joskus saatat kuitenkin joutua sallimaan anonyymin pyynnön. Vaikka tämä on vakava turvallisuusongelma, eikä sitä pitäisi ottaa käyttöön tuotannossa, se voi hyödyttää kehitystilaa.'

Siksi tässä opetusohjelmassa näytämme sinulle, kuinka voit määrittää ja ottaa käyttöön anonyymin kirjautumisen Elasticsearchissa.

Elasticsearch Ota anonyymi käyttäjä käyttöön

Ottaaksemme käyttöön meidän on määritettävä yksi tai useampi rooli Elasticsearch-määritystiedostossa.

Jos esimerkiksi haluat sallia anonyymin pääsyn käyttäjälle es_anonymous_user, muokkaa Elasticsearch-määritystiedostoa:

Lisää kokoonpano seuraavasti:

Konfiguraatio määrittää anonyymin kirjautumisen määritetylle käyttäjätunnukselle. Kuten mainittiin, tämä oletusarvo on _es_anonymous_user, ellei sitä ole määritetty.

Roolit määrittävät nimettömään käyttäjänimeen liittyvät roolit. Tässä tapauksessa annamme anonyymille käyttäjälle järjestelmänvalvojan roolit (Ei suositella).

Lopuksi määritämme, pitäisikö poikkeukset palauttaa. Jos tosi, pyyntö palauttaa HTTP 403:n, jos anonyymi käyttäjä suorittaa toimintoja, joihin hänellä ei ole lupaa.

Ota anonyymi käyttäjä käyttöön kibanassa lisäämällä seuraava merkintä kibana.yml:ään.

Tallenna ja lataa palvelut uudelleen.

Irtisanominen

Tässä artikkelissa kuvataan, kuinka anonyymi käyttöoikeus otetaan käyttöön Elasticsearchille ja Kibanalle muokkaamalla niiden vastaavia määritystiedostoja.