GNU/Linux >> Tutoriales Linux >  >> Linux

Configurar X-pack Security en Elasticsearch y Kibana

X-Pack es una extensión de Elastic Stack que brinda seguridad, alertas, monitoreo, informes, aprendizaje automático y muchas otras capacidades. De forma predeterminada, cuando instala Elasticsearch, se instala X-Pack.

La creciente popularidad de Elasticsearch ha convertido tanto a Elasticsearch como a Kibana en objetivos de piratas informáticos y ransomware, por lo que es importante que nunca deje su clúster de Elasticsearch desprotegido.

Desde la versión 6.8 de Elasticsearch en adelante, la licencia básica de X Pack (gratuita) incluye seguridad en la versión estándar de Elasticsearch, mientras que antes era una función de pago.

Cómo configurar la seguridad de X-pack en Elasticsearch

Tenga en cuenta que los siguientes pasos inevitablemente requerirán algún tiempo de inactividad. Si su pila de alces ya está en producción, es recomendable realizar primero lo siguiente en un entorno de preparación para asegurarse de que se familiariza con todos los pasos involucrados antes de causar un tiempo de inactividad en la producción.

Detener kibana

sudo systemctl stop kibana

Detener búsqueda elástica

sudo systemctl stop elasticsearch

habilitar xpack en elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true

Iniciar Elasticsearch

sudo systemctl start elasticsearch

Configurar contraseñas de usuario predeterminadas

cd /usr/share/elasticsearch/bin
sudo ./elasticsearch-setup-passwords auto

Contraseñas del sistema

Changed password for user apm_system
PASSWORD apm_system = ixicTkGDQvsRD4DVud7G
Changed password for user kibana
PASSWORD kibana = bkC6npKCtAMBFWZw4ube
Changed password for user logstash_system
PASSWORD logstash_system = 8t8t6FAbBPU1SYthqQnW
Changed password for user beats_system
PASSWORD beats_system = fRoOzNLyZ5lB8bKD9SaG
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = Ais1CsbZtl0KbIHDHZ2i
Changed password for user elastic
PASSWORD elastic = Vd0DDcdBV5d3gIKRxmVM

Agregue el nombre de usuario predeterminado en kibana

vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "new_password"

Iniciar Kibana

systemctl start kibana

Acceder a Kibana

Inicie sesión en Kibana con el usuario incorporado elástico 

https://<ip address>:5601

Crear usuario


Go to the Management / Security / Users page:

más información


Linux

  1. Hashing de contraseñas y por qué lo necesitamos

  2. Instalación de Filebeat, Logstash, ElasticSearch y Kibana en Ubuntu 14.04

  3. Deshabilitar la confirmación de la contraseña de seguridad del administrador en Jira y Confluence

  4. Pasos de seguridad avanzados para Linux

  5. Administrar grupos y reglas de seguridad

Cómo configurar y habilitar las actualizaciones de seguridad automáticas en Ubuntu

Cómo instalar Elastic Stack (Elasticsearch, Logstash y Kibana) en CentOS 8

Elasticsearch y Kibana:instalación y uso básico en Ubuntu 16.04

Configure ELK Stack en Ubuntu 16.04:instale ElasticSearch, Logstash y Kibana en Ubuntu 16.04

Cómo instalar Elasticsearch, Logstash y Kibana (ELK Stack) en Ubuntu 18.04/Ubuntu 16.04

Descripción general de los tipos de bases de datos distribuidas y la seguridad