GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Richten Sie X-Pack Security auf Elasticsearch und Kibana ein

X-Pack ist eine Elastic Stack-Erweiterung, die Sicherheit, Warnungen, Überwachung, Berichterstellung, maschinelles Lernen und viele andere Funktionen bietet. Wenn Sie Elasticsearch installieren, wird standardmäßig X-Pack installiert.

Die wachsende Popularität von Elasticsearch hat sowohl Elasticsearch als auch Kibana zu Zielen für Hacker und Ransomware gemacht, daher ist es wichtig, dass Sie Ihren Elasticsearch-Cluster niemals ungeschützt lassen.

Ab Elasticsearch Version 6.8 und höher enthält die X Pack Basic-Lizenz (kostenlos) Sicherheit in der Standard-Elasticsearch-Version, während es davor eine kostenpflichtige Funktion war.

So richten Sie die X-Pack-Sicherheit auf Elasticsearch ein

Beachten Sie, dass die folgenden Schritte zwangsläufig eine gewisse Ausfallzeit erfordern. Wenn Ihr Elk-Stack bereits in Produktion ist, ist es ratsam, die folgenden Schritte zuerst in einer Staging-Umgebung durchzuführen, um sicherzustellen, dass Sie sich mit allen erforderlichen Schritten vertraut machen, bevor Sie Ausfallzeiten in der Produktion verursachen.

Kibana stoppen

sudo systemctl stop kibana

Beenden Sie die elastische Suche

sudo systemctl stop elasticsearch

xpack in elasticsearch.yml aktivieren

sudo nano /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true

Elasticsearch starten

sudo systemctl start elasticsearch

Standardbenutzerpasswörter einrichten

cd /usr/share/elasticsearch/bin
sudo ./elasticsearch-setup-passwords auto

Systempasswörter

Changed password for user apm_system
PASSWORD apm_system = ixicTkGDQvsRD4DVud7G
Changed password for user kibana
PASSWORD kibana = bkC6npKCtAMBFWZw4ube
Changed password for user logstash_system
PASSWORD logstash_system = 8t8t6FAbBPU1SYthqQnW
Changed password for user beats_system
PASSWORD beats_system = fRoOzNLyZ5lB8bKD9SaG
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = Ais1CsbZtl0KbIHDHZ2i
Changed password for user elastic
PASSWORD elastic = Vd0DDcdBV5d3gIKRxmVM

Fügen Sie den Standardbenutzernamen in Kibana hinzu

vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "new_password"

Kibana starten

systemctl start kibana

Zugriff auf Kibana

Melden Sie sich mit dem integrierten elastischen Benutzer

bei Kibana an 
https://<ip address>:5601

Benutzer erstellen


Go to the Management / Security / Users page:

weitere Informationen


Linux

  1. Installation von Filebeat, Logstash, ElasticSearch und Kibana in Ubuntu 14.04

  2. Deaktivieren der Bestätigung des Admin-Sicherheitspassworts in Jira und Confluence

  3. Mount und Automount und Sicherheitsprobleme?

  4. So installieren und konfigurieren Sie Elasticsearch unter Ubuntu 18.04

  5. Richten Sie SFTP ein und verhindern Sie SSH unter Ubuntu 20.04

So richten Sie automatische Sicherheitsupdates auf Ubuntu ein und aktivieren sie

So installieren Sie Elastic Stack (Elasticsearch, Logstash und Kibana) unter CentOS 8

Elasticsearch und Kibana:Installation und grundlegende Nutzung unter Ubuntu 16.04

ELK Stack auf Ubuntu 16.04 einrichten – Installieren Sie ElasticSearch, Logstash und Kibana auf Ubuntu 16.04

So installieren Sie Elasticsearch, Logstash und Kibana (ELK Stack) unter Ubuntu 18.04 / Ubuntu 16.04

Übersicht über verteilte Datenbanktypen und Sicherheit