Phenquestions
Tässä pikaoppaassa tutkitaan, miten Elasticsearch Xpack -turvaominaisuudet otetaan käyttöön ja miten suojausrajapintaa käytetään käyttäjien ja roolien luomiseen.
Aloitetaan!
MERKINTÄ: Oletamme, että Elasticsearch on jo asennettu ja käynnissä järjestelmässäsi. Jos ei, harkitse seuraavia oppaita Elasticsearchin asentamiseksi.
https: // linuxhint.fi / visualize_apache_logs_with_elk_stack /
https: // linuxhint.fi / install-elasticsearch-ubuntu /
Kuinka ottaa Elasticsearch-suojausominaisuudet käyttöön?
Oletuksena Elasticsearch-ominaisuudet, Xpack, on poistettu käytöstä, ja sinun on otettava ne käyttöön. Pysäytä ensin Elasticsearch ja Kibana, jotta voit muokata määrityksiä.
Muokkaa xpackia Elasticsearch-määritystiedostossa.turvallisuus.käytössä oleva merkintä ja aseta se tosi.
Oletuksena löydät elasticsearchin.yml sijaitsee / etc / elasticsearch.
xpack.turvallisuus.käytössä: tosiTallenna tiedosto ja käynnistä Elasticsearch ja Kibana uudelleen.
MERKINTÄ: Saatuasi lisenssistä riippuen, kun olet aktivoinut xpackin, sinun on suoritettava alla oleva komento asettaa salasanat ja todennus:
elasticsearch-setup-salasanatKuinka luoda käyttäjiä Kibanan avulla?
Jos sinulla on Elasticsearch ja Kibana yhdistetty, voit helposti luoda käyttäjiä Kibana-pino-hallinnassa.
Aloita käynnistämällä Kibana ja kirjaudu sitten sisään. Käytä salasanoja, joita käytit määrittäessäsi.
Kun olet kirjautunut sisään, valitse Kibana Dock ja siirry pinonhallintaan ja suojausosioon.
Siirry nyt käyttäjien kohdalle ja napsauta Luo käyttäjä.”Kun luot käyttäjää, Kibana pyytää sinua määrittämään roolin. Voit tarkastella kaikkia käytettävissä olevia rooleja pinonhallinta - tietoturva -rooleissa.
Anna käyttäjänimi, salasana ja koko nimi.
Tämän yksinkertaisen tavan luoda Elasticsearch-käyttäjiä lisäksi voit käyttää alla käsiteltyä tehokkaampaa menetelmää:
Kuinka luoda käyttäjiä Elasticsearch API: lla?
Toinen tapa luoda natiivikäyttäjiä Elasticsearchissa on käyttää sovellusliittymää käyttämällä security päätepisteenä, voimme lisätä, päivittää ja poistaa käyttäjiä Elasticsearchissa.
Katsotaanpa, kuinka nämä toiminnot suoritetaan.
Jos haluat olla vuorovaikutuksessa tietoturva-API: n kanssa, käytämme POST- ja PUT HTTP -pyyntöjä varmistaen, että käyttäjätiedot ovat pyynnön rungossa.
Kun luot uuden käyttäjän, sinun on annettava käyttäjän käyttäjänimi ja salasana. molemmat ovat pakollisia parametreja. Elasticsearch-käyttäjänimet eivät saa olla yli 1024 merkkiä, ja ne voivat olla aakkosnumeerisia. Käyttäjätunnukset eivät salli välilyöntejä.
Tiedot, jotka voit antaa pyynnön esittävässä elimessä, ovat:
- Salasana: Tämä on tyypin merkkijonon pakollinen parametri. Elasticsearchin salasanojen on oltava vähintään kuusi merkkiä.
- Koko nimi: Tämä määrittää käyttäjän koko nimen (merkkijono).
- Sähköposti: Tämä asettaa määritetyn käyttäjän sähköpostiosoitteen.
- Roolit: Tämä on toinen vaadittu parametriluettelon parametri. Se määrittää määritetyn käyttäjän roolit. Voit luoda tyhjän luettelon [], jos käyttäjällä ei ole määritettyjä rooleja.
- Käytössä: Käytössä oleva parametri (Boolean) määrittää, onko käyttäjä aktiivinen vai ei.
Kun sinulla on pyyntö, joka sisältää sen, lähetä lähetyspyyntö osoitteeseen _security / user /
Harkitse alla olevaa pyyntöä, joka näyttää käyttäjän luomisen API: n avulla.
POST / _security / user / linuxhint"salasana": "linuxhint",
"käytössä": tosi,
"roolit": ["superkäyttäjä", "kibana_admin"],
"full_name": "Linux-vihje",
"email": "[sähköposti suojattu]",
"metatiedot":
"älykkyys": 7
Jos käytät cURL-näppäintä, kirjoita alla oleva komento:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Sisältötyyppi: application / json' -d '"salasana": "linuxhint", "käytössä": tosi, "roolit" : ["superkäyttäjä", "kibana_admin"], "koko_nimi": "Linux-vihje", "sähköposti": "[sähköposti suojattu]", "metatiedot": "älykkyys": 1 'Tämän pitäisi palauttaa luotu: true JSON-objektina.
"luotu": totta
Kuinka ottaa käyttäjä käyttöön Tiedot?
Jos luot käyttäjän Elasticsearchissa ja asetat käytössä olevan parametrin vääräksi, sinun on otettava tili käyttöön ennen sen käyttöä. Tätä varten voimme käyttää _enable-sovellusliittymää.
Varmista, että välität käyttäjänimen, jonka haluat ottaa käyttöön PUT-pyynnössä. Yleinen syntaksin muoto on:
PUT / _turvallisuus / käyttäjä /Esimerkiksi alla oleva pyyntö sallii käyttäjän linuxhint:
PUT / _security / user / linuxhint / _enableCURL-komento on:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Myös päinvastoin on totta; poistaaksesi käyttäjän käytöstä, käytä _disable päätepistettä:
PUT / _security / user / linuxhint / _disableCURL-komento on:
curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”Kuinka katsella Käyttäjät?
Voit tarkastella käyttäjätietoja käyttämällä GET-pyyntöä ja käyttäjänimeä, jota haluat tarkastella. Esimerkiksi:
GET / _security / user / linuxhintCURL-komento on:
curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”Sen pitäisi näyttää tietoja määritetystä käyttäjänimestä, kuten alla on esitetty:
"linuxhint":
"käyttäjänimi": "linuxhint",
"roolit": [
"Pääkäyttäjä",
“Kibana_admin”
],
"full_name": "Linux-vihje",
"email": "[sähköposti suojattu]",
"metatiedot":
"älykkyys": 7
,
"käytössä": väärä
Jos haluat tarkastella tietoja kaikista Elasticsearch-klusterin käyttäjistä, jätä käyttäjänimi pois ja lähetä GET-pyyntö seuraavasti:
GET / _turvallisuus / käyttäjä /Kuinka poistaa käyttäjiä?
Jos pystyt luomaan käyttäjiä, voit poistaa myös heidät. Jos haluat poistaa sovellusliittymän käyttäjän poistamiseksi, lähetä DELETE-pyyntö osoitteeseen _security / user /
Esimerkki:
POISTA / _security / user / linuxhintCURL-komento on:
curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”Tämän pitäisi palauttaa JSON-objekti, jossa on löydetty: true as:
"löydetty": totta
Johtopäätös
Tämä opetusohjelma opetti sinulle, kuinka Elasticsearch-suojausominaisuudet otetaan käyttöön. Keskustelimme myös siitä, miten Kibana Stack Managementia käytetään käyttäjien hallintaan. Lopuksi keskustelimme käyttäjien luomisesta, käyttäjätietojen tarkastelusta ja käyttäjien poistamisesta.
Tämän tiedon pitäisi saada sinut alkuun, mutta muista, että hallitseminen tulee käytännöstä.
Kiitos, että luit.
