“A segurança é um dos recursos mais incríveis fornecidos pela Elasticsearch, Kibana e Logstash. A pilha de alces vem configurada com recursos de segurança, como criptografia SSL/TLS, permissões de usuário e funções.
Portanto, ao executar solicitações para o Elasticsearch, a solicitação inclui um token de autenticação na solicitação recebida. Elasticsearch Extrair e usa esse token para autorizar e concluir a ação solicitada.
Elasticsearch negará o token e retornará um erro se nenhum token de autenticação estiver faltando no pedido.
No entanto, às vezes pode ser necessário permitir o pedido anônimo. Embora este seja um problema de segurança sério e não deva ser implementado na produção, ele pode beneficiar o modo de desenvolvimento.”
Portanto, neste tutorial, mostraremos como você pode configurar e ativar o login anônimo no Elasticsearch.
Elasticsearch Ativar usuário anônimo
Para ativar, precisamos atribuir uma ou mais funções no arquivo de configuração Elasticsearch.
Por exemplo, para permitir acesso anônimo para o usuário ES_ANONYMOU_USER, edite o arquivo de configuração Elasticsearch:
$ sudo nano/etc/elasticsearch/Elasticsearch.yml
Adicione a configuração como:
xpack.segurança.Authc:
anônimo:
Nome de usuário: anonymous_user
Funções: Admin
authz_exception: true
A configuração especifica o login anônimo para o nome de usuário especificado. Como mencionado, isso padrão é _es_anonymous_user, a menos que especificado.
Os papéis definem os papéis associados ao nome de usuário anônimo. Nesse caso, atribuímos funções de administrador ao usuário anônimo (não recomendado).
Finalmente, especificamos se as exceções devem ser devolvidas. Se for verdade, a solicitação retorna HTTP 403 se o usuário anônimo executar ações às quais não têm permissão.
Para ativar um usuário anônimo em Kibana, adicione a seguinte entrada em Kibana.yml.
xpack.segurança.authc.Provedores:
básico.Basic1:
Ordem: 0
anônimo.Anonymous1:
Ordem: 1
credenciais:
Nome de usuário: "Anonymous_service_Account"
Senha: "Anonymous_service_Account_Password"
Salve e recarregue os serviços.
Terminação
Este artigo descreve como ativar o acesso anônimo para o Elasticsearch e Kibana, editando seus respectivos arquivos de configuração.