Elasticsearch Aktiver anonymt login

'Sikkerhed er en af ​​de mest utrolige funktioner leveret af Elasticsearch, Kibana og Logstash. ELK-stakken kommer konfigureret med sikkerhedsfunktioner såsom SSL/TLS-kryptering, brugertilladelser og roller.

Derfor, når du udfører anmodninger til Elasticsearch, inkluderer anmodningen et godkendelsestoken i den indkommende anmodning. Elasticsearch udtrækker og bruger dette token til at godkende og fuldføre den anmodede handling.

Elasticsearch vil afvise tokenet og returnere en fejl, hvis der ikke mangler noget godkendelsestoken i anmodningen.

Nogle gange kan det dog være nødvendigt at tillade den anonyme anmodning. Selvom dette er et alvorligt sikkerhedsproblem og ikke bør implementeres i produktionen, kan det gavne udviklingstilstanden.'

Derfor vil vi i denne vejledning vise dig, hvordan du kan konfigurere og aktivere anonymt login i Elasticsearch.

Elasticsearch Aktiver anonym bruger

For at aktivere skal vi tildele en eller flere roller i Elasticsearch-konfigurationsfilen.

For at tillade anonym adgang for es_anonymous_user-bruger, skal du redigere Elasticsearch-konfigurationsfilen:

Tilføj konfigurationen som:

Konfigurationen angiver anonymt login for det angivne brugernavn. Som nævnt er dette som standard _es_anonymous_user, medmindre det er angivet.

Rollerne definerer de roller, der er knyttet til det anonyme brugernavn. I dette tilfælde tildeler vi administratorroller til den anonyme bruger (anbefales ikke).

Til sidst specificerer vi, om undtagelser skal returneres. Hvis det er sandt, returnerer anmodningen HTTP 403, hvis den anonyme bruger udfører handlinger, som de ikke har tilladelse til.

For at aktivere en anonym bruger i kibana skal du tilføje følgende post i kibana.yml.

Gem og genindlæs tjenesterne.

Afslutning

Denne artikel beskriver, hvordan du aktiverer anonym adgang for Elasticsearch og Kibana ved at redigere deres respektive konfigurationsfiler.