“Elasticsearch, Kibana மற்றும் Logstash வழங்கும் மிகவும் நம்பமுடியாத அம்சங்களில் பாதுகாப்பு ஒன்றாகும். ELK அடுக்கு SSL/TLS குறியாக்கம், பயனர் அனுமதிகள் மற்றும் பாத்திரங்கள் போன்ற பாதுகாப்பு அம்சங்களுடன் கட்டமைக்கப்பட்டுள்ளது.
எனவே, எலாஸ்டிக் தேடலுக்கான கோரிக்கைகளைச் செய்யும்போது, உள்வரும் கோரிக்கையில் அங்கீகார டோக்கன் கோரிக்கையில் அடங்கும். Elasticsearch பிரித்தெடுத்து, கோரப்பட்ட செயலை அங்கீகரிக்கவும் முடிக்கவும் இந்த டோக்கனைப் பயன்படுத்துகிறது.
எலாஸ்டிக் தேடல் டோக்கனை மறுத்து, கோரிக்கையில் எந்த அங்கீகார டோக்கனும் இல்லை என்றால் பிழையை வழங்கும்.
இருப்பினும், சில நேரங்களில் நீங்கள் அநாமதேய கோரிக்கையை அனுமதிக்க வேண்டியிருக்கலாம். இது ஒரு தீவிரமான பாதுகாப்புச் சிக்கலாக இருந்தாலும், உற்பத்தியில் செயல்படுத்தக் கூடாது என்றாலும், இது வளர்ச்சிப் பயன்முறையில் பயனடையலாம்.
எனவே, இந்த டுடோரியலில், எலாஸ்டிக் தேடலில் அநாமதேய உள்நுழைவை நீங்கள் எவ்வாறு கட்டமைக்கலாம் மற்றும் இயக்கலாம் என்பதைக் காண்பிப்போம்.
Elasticsearch அநாமதேய பயனரை இயக்கு
இயக்க, எலாஸ்டிக் தேடல் உள்ளமைவு கோப்பில் ஒன்று அல்லது அதற்கு மேற்பட்ட பாத்திரங்களை ஒதுக்க வேண்டும்.
எடுத்துக்காட்டாக, es_anonymous_user பயனருக்கு அநாமதேய அணுகலை அனுமதிக்க, Elasticsearch config கோப்பைத் திருத்தவும்:
$ சூடோ நானோ / முதலியன / மீள் தேடல் / elasticsearch.yml
கட்டமைப்பை இவ்வாறு சேர்க்கவும்:
அநாமதேய:
பயனர்பெயர்: anonymous_user
பாத்திரங்கள்: நிர்வாகம்
authz_exception: உண்மை
குறிப்பிட்ட பயனர் பெயருக்கான அநாமதேய உள்நுழைவை உள்ளமைவு குறிப்பிடுகிறது. குறிப்பிட்டுள்ளபடி, இது _es_anonymous_user குறிப்பிடப்படாவிட்டால் இயல்புநிலையாக இருக்கும்.
பாத்திரங்கள் அநாமதேய பயனர்பெயருடன் தொடர்புடைய பாத்திரங்களை வரையறுக்கின்றன. இந்த வழக்கில், நாங்கள் அநாமதேய பயனருக்கு நிர்வாகி பாத்திரங்களை ஒதுக்குகிறோம் (பரிந்துரைக்கப்படவில்லை).
இறுதியாக, விதிவிலக்குகள் திரும்ப வேண்டுமா என்பதை நாங்கள் குறிப்பிடுகிறோம். உண்மை எனில், அநாமதேயப் பயனர் அனுமதியில்லாத செயல்களைச் செய்தால், கோரிக்கை HTTP 403 ஐ வழங்கும்.
கிபானாவில் அநாமதேய பயனரை இயக்க, பின்வரும் உள்ளீட்டை kibana.yml இல் சேர்க்கவும்.
xpack.security.authc.providers:அடிப்படை. அடிப்படை1:
ஆர்டர்: 0
anonymous.anonymous1:
ஆர்டர்: 1
சான்றுகளை:
பயனர் பெயர்: 'அநாமதேய_சேவை_கணக்கு'
கடவுச்சொல்: 'அநாமதேய_சேவை_கணக்கு_கடவுச்சொல்'
சேவைகளைச் சேமித்து மீண்டும் ஏற்றவும்.
முடித்தல்
எலாஸ்டிக் சர்ச் மற்றும் கிபானா ஆகியவற்றிற்கான அநாமதேய அணுகலை அவற்றின் அந்தந்த உள்ளமைவு கோப்புகளைத் திருத்துவதன் மூலம் எவ்வாறு இயக்குவது என்பதை இந்தக் கட்டுரை விவரிக்கிறது.