'يعد الأمان أحد أكثر الميزات الرائعة التي تقدمها Elasticsearch و Kibana و Logstash. يتم تكوين مكدس ELK بميزات أمان مثل تشفير SSL / TLS وأذونات المستخدم والأدوار.
لذلك ، عند تنفيذ طلبات Elasticsearch ، يتضمن الطلب رمز مصادقة في الطلب الوارد. يستخرج Elasticsearch هذا الرمز المميز ويستخدمه لتفويض الإجراء المطلوب وإكماله.
سيرفض Elasticsearch الرمز المميز ويعيد الخطأ إذا لم يكن هناك رمز مصادقة مفقود من الطلب.
ومع ذلك ، قد تحتاج أحيانًا إلى السماح بالطلب المجهول. على الرغم من أن هذه مشكلة أمنية خطيرة ولا ينبغي تنفيذها في الإنتاج ، إلا أنها يمكن أن تفيد وضع التطوير '.
ومن ثم ، في هذا البرنامج التعليمي ، سنوضح لك كيف يمكنك تكوين وتمكين تسجيل الدخول المجهول في Elasticsearch.
Elasticsearch تمكين مستخدم مجهول
للتمكين ، نحتاج إلى تعيين دور واحد أو أكثر في ملف تكوين Elasticsearch.
على سبيل المثال ، للسماح بالوصول المجهول لمستخدم es_anonymous_user ، قم بتحرير ملف تكوين Elasticsearch:
$ سودو نانو / إلخ / المطاط / elasticsearch.yml
أضف التكوين على النحو التالي:
مجهول:
اسم المستخدم: anonymous_user
الأدوار: المشرف
Authorz_exception: حقيقي
يحدد التكوين تسجيل دخول مجهول لاسم المستخدم المحدد. كما ذكرنا سابقًا ، يتم تعيين هذا افتراضيًا على _es_anonymous_user ما لم يتم تحديد ذلك.
تحدد الأدوار الأدوار المرتبطة باسم المستخدم المجهول. في هذه الحالة ، نقوم بتعيين أدوار المسؤول للمستخدم المجهول (غير مستحسن).
أخيرًا ، نحدد ما إذا كان يجب إعادة الاستثناءات. إذا كان هذا صحيحًا ، فسيعيد الطلب HTTP 403 إذا قام المستخدم المجهول بتنفيذ إجراءات ليس لديه إذن للقيام بها.
لتمكين مستخدم مجهول في kibana ، أضف الإدخال التالي في kibana.yml.
xpack.security.authc.providers:Basic.basic1:
ترتيب: 0
مجهول. مجهول 1:
ترتيب: 1
أوراق اعتماد:
اسم االمستخدم: 'anonymous_service_account'
كلمه السر: 'anonymous_service_account_password'
حفظ وإعادة تحميل الخدمات.
نهاية
توضح هذه المقالة كيفية تمكين الوصول المجهول لـ Elasticsearch و Kibana عن طريق تحرير ملفات التكوين الخاصة بهما.