elasticsearch-7(1)

最新推荐文章于 2024-05-31 10:52:23 发布
最新推荐文章于 2024-05-31 10:52:23 发布
阅读量366 收藏 9
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84545700/article/details/138959469
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

可能暴露问题:公司或团队内部开放9200、5601端口,基本head插件、kibana都能连接,极易导致线上索引或数据可能被误删。

场景二:加了简单防护。

一般使用Nginx身份认证+防火墙策略控制。

场景三:整合使用了第三方安全认证方案。

比如:SearchGuard、ReadonlyREST。

场景四:付费购买了Elastic-Xpack黄金版或白金版服务。

一般是银行等土豪大客户,对安全、预警、机器学习等付费功能需求迫切,如:宁波银行付费购买白金服务。

以上内容摘自:https://blog.csdn.net/laoyang360/article/details/90554761

既然新版本的es已经提供了基础的用户认证,那么多一层总比没有要强,因此接下来就实际配置一下单机版的elk和集群版的认证,两个稍微有一些不同,因此区分对待。

因为主要体现在es与kibana的认证,因此这里就只展现这两者的配置,其他logstash方面的,后续再完善。

3,单机版elk认证

==========

本次实验elk全系版本都是基于7.4.0进行。

安装过程略过,直接来到配置阶段。

$ cat elasticsearch.yml

cluster.name: eryajf-search

node.name: es-node1

path.data: /data/elasticsearch7/data

path.logs: /data/elasticsearch7/log

network.host: 0.0.0.0

http.port: 9200

xpack.security.enabled: true # 这条配置表示开启xpack认证机制

xpack.security.transport.ssl.enabled: true

cluster.initial_master_nodes: [“es-node1”]

  • xpack.security.enabled:表示开启xpack认证机制。

  • xpack.security.transport.ssl.enabled:这条如果不配,es将起不来,会报如下错误:Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]

配置完成,记得创建配置中涉及到的目录并授权,然后启动es。启动成功之后,再次访问es,就需要基于用户来访问了,但是在这之前,需要先给对应的用户创建密码才行。

2,为内置账号添加密码

ES中内置了几个管理其他集成组件的账号即:apm_systembeats_systemelastickibanalogstash_systemremote_monitoring_user,使用之前,首先需要添加一下密码。

$ /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.

You will be prompted to enter passwords as the process progresses.

Please confirm that you would like to continue [y/N]y

Enter password for [elastic]:

Reenter password for [elastic]:

Enter password for [apm_system]:

Reenter password for [apm_system]:

Enter password for [kibana]:

Reenter password for [kibana]:

Enter password for [logstash_system]:

Reenter password for [logstash_system]:

Enter password for [beats_system]:

Reenter password for [beats_system]:

Enter password for [remote_monitoring_user]:

Reenter password for [remote_monitoring_user]:

Changed password for user [apm_system]

Changed password for user [kibana]

Changed password for user [logstash_system]

Changed password for user [beats_system]

Changed password for user [remote_monitoring_user]

Changed password for user [elastic]

  • interactive:给用户一一设置密码。

  • auto:自动生成密码。

如果这个地方报如下错误:

Failed to determine the health of the cluster running at http://192.168.3.42:9200

Unexpected response code [503] from calling GET http://192.168.3.42:9200/_cluster/health?pretty

Cause: master_not_discovered_exception

It is recommended that you resolve the issues with your cluster before running elasticsearch-setup-passwords.

It is very likely that the password changes will fail when run against an unhealthy cluster.

Do you want to continue with the password setup process [y/N]y

可能是有脏数据导致,此时可以停掉es,删除 data 数据目录,然后重新启动在进行操作。

配置完毕之后,可以通过如下方式访问es服务:

curl -XGET -u elastic ‘localhost:9200/_xpack/security/user?pretty’

curl 127.0.0.1:9200 -u elastic

3,配置kibana连接。

开启了安全认证之后,kibana连接es以及访问es都需要认证。

变更kibana的配置,一共有两种方法,一种明文的,一种密文的。

1,明文配置

server.port: 5601

server.host: “0.0.0.0”

server.name: “es-node1”

elasticsearch.hosts: [“http://192.168.3.42:9200”]

kibana.index: “.kibana”

i18n.locale: “zh-CN”

elasticsearch.username: “kibana”

elasticsearch.password: “kibana_passwd”

xpack.reporting.encryptionKey: “a_random_string”

xpack.security.encryptionKey: “something_at_least_32_characters”

  • elasticsearch.username:连接es的用户名。

  • elasticsearch.password:连接es的密码。

  • xpack.reporting.encryptionKey:如果不添加这条配置,将会报错 Generating a random key for xpack.reporting.encryptionKey. To prevent pending reports from failing on restart, please set xpack.reporting.encryptionKey in kibana.yml

  • xpack.security.encryptionKey:如果不配置这条,将会报错 Generating a random key for xpack.security.encryptionKey. To prevent sessions from being invalidated on restart, please set xpack.security.encryptionKey in kibana.yml

2,密文配置

当然肯定推荐使用这种密文的方式进行认证,认证之前,需要首先将用户名密码保存到内置的ketstore里。

/usr/share/kibana/bin/kibana-keystore --allow-root create

/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.username

/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.password

原封不动执行如上三条命令,用户名的时候输入kibana,密码写入对应密码,接着调整kibana的配置:

server.port: 5601

server.host: “0.0.0.0”

server.name: “es-node1”

elasticsearch.hosts: [“http://192.168.3.42:9200”]

kibana.index: “.kibana”

i18n.locale: “zh-CN”

xpack.reporting.encryptionKey: “a_random_string”

xpack.security.encryptionKey: “something_at_least_32_characters”

然后重启kibana即可访问,访问的时候使用elastic的用户密码登入,将是全局管理权限,如果需要创建kibana的只读用户,则可以通过管理–用户–新建用户,对用户进行角色授权即可。

3,logstash配置认证。

打开自定义的logstash的配置文件logstash.conf,在output中增加elasticsearch的用户名和密码

[root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf

input {

beats {

port => 5044

}

}

output {

stdout {

codec => rubydebug

}

elasticsearch {

hosts => [“192.168.3.42:9200”]

user => “elastic”

password => “123456”

}

}

4,集群配置。

在我配置过程中,发现集群认证需要首先配置秘钥才行,否则在给内置用户创建秘钥的时候将会报错。

1,证书。

如下操作在其中一个node节点执行即可,生成完证书传到集群其他节点即可。

/usr/share/elasticsearch/bin/elasticsearch-certutil ca

/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

两条命令均一路回车即可,不需要给秘钥再添加密码。

证书创建完成之后,默认在es的数据目录,这里统一放到etc下:

$ ls elastic-*

elastic-certificates.p12 elastic-stack-ca.p12

mv elastic-* /etc/elasticsearch/

chown elasticsearch.elasticsearch elastic*

同样,将如上命令生成的两个证书文件拷贝到另外两台机器作为通信依据。

2,配置。

三台机器配置文件如下:

cluster.name: test-search

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84545700
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es(Elasticsearch)客户端Elasticsearch-head安装使用(04Elasticsearch-head安装篇)
weixin_35815479的博客
08-07 4811
elasticsearch-head是一款专门针对于elasticsearch的客户端工具,用来展示数据。elasticsearch-head是基于JavaScript语言编写的,可以使用npm部署,npm是Nodejs下的包管理器安裝方式利用npm和nodejs进行安装启动,github中给出的安装方法也是这种,本文就是以这种方式进行解说。............
ElasticSearch -- ES 7.x 集群版安装部署
TheBigBlue的博客
07-13 2708
ES
Linux搭建elasticsearch-7.8.0集群
热门推荐
一恍过去
08-03 1万+
Linux搭建elasticsearch-7.8.0集群
Elasticsearch--01.ES8.1.0集群搭建
一叶知秋
10-11 2555
/opt/module/elasticsearch-8.1.0/elasticsearch-ssl-http.zip] (是否自定义名称、直接回车)Password for elastic-stack-ca.p12: (输入CA证书密码、上面生成CA证书未设置密码、直接回车)Generate a certificate per node: [y/n] n(是否每个节点都 生成证书)[y/n]y (是否使用已存在的CA证书)Is this correct [y/n] n(输入的主机名称是否正确)
elasticsearch-head对应ES(7.4)
rao991207823的博客
02-13 969
ES-head插件安装指南 前情提要: ES7.4版,安装示例:https://blog.csdn.net/rao991207823/article/details/108558616 1. 下载elasticsearch-head 官网下载地址:https://github.com/mobz/elasticsearch-head,由于代码放置在github上,因此下载方式分为git克隆下载和zip下载 1.1. git方式下载 git下载命令:git clone git://github.com/mobz
linux安装elasticsearch-head (es可视化界面)
qq_36178165的博客
11-30 3291
linux安装elasticsearch-head (es可视化界面) ,集群健康值 未连接 等问题修改
Linux安装 ES elasticsearch-7.15.1
weixin_44604118的博客
10-19 2987
创建目录 cd /usr/local/ mkdir es 下载压缩包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.1-linux-x86_64.tar.gz 如果下载不了请自行去 ES官网 找 解压文件 tar -xvf elasticsearch-7.15.1-linux-x86_64.tar.gz 修改配置 如果你的 jdk 是11或以上可忽略此步 vim /usr/local/es/el
windows下Elasticsearch安装、ElasticSearch-head插件安装使用
Java小皮孩
01-24 6211
Elasticsearch的介绍 Elasticsearch是一个基于Lucene库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有HTTP Web接口和无模式JSON文档。 Elasticsearch具有以下特点: 分布式,无需人工搭建集群(solr就需要人为配置,使用Zookeeper作为注册中心) Restful风格,一切API都遵循Rest原则,容易上手近实时搜索,数据更新在Elasticsearch中几乎是完全同步的。 开源的全文检索技术(Solr、Elasticsearch等)
centos7 实现elasticsearch-head 开机自启
weixin_40988393的博客
07-01 557
centos7 实现elasticsearch-head 开机自启
Elasticsearch-head插件的安装
weixin_42326851的博客
03-30 7248
Centos7 环境 Elasticsearch-Head插件的安装
elasticsearch-7.7.0-x86_64.rpm
05-15
官方开源 elasticsearch-7.7.0-x86_64.rpm
windows最新版 elasticsearch-7.17.0-windows-x86_64.zip
04-28
最新版elasticsearch-7.17.0-windows-x86_64
elasticsearch-prometheus-exporter:适用于Elasticsearch的Prometheus导出器插件
05-01
适用于Elasticsearch的Prometheus Exporter插件这是从Elasticsearch到Prometheus的内置导出器。 它收集所有相关指标,并通过Elasticsearch REST API将其提供给Prometheus。 当前,可用的指标是: 集群状态节点状态:...
固件-CPU 1511-1 PN-6ES7511-1AK02-0AB0-V2.9.7.zip
06-14
固件_CPU 1511-1 PN_6ES7511-1AK02-0AB0_V2.9.7
固件-CPU 1513-1 PN-6ES7513-1AL02-0AB0-V2.9.7.zip
06-14
固件_CPU 1513-1 PN_6ES7513-1AL02-0AB0_V2.9.7
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8252
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 191
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
网络安全的神秘世界】VsCode直连虚拟机
最新发布
weixin_54750312的博客
05-31 376
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 321
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
linux安装Elasticsearch-7.12
04-11
7. 等待一段时间,直到Elasticsearch成功启动。你可以通过访问`http://localhost:9200`来验证是否成功启动。如果看到类似以下输出,则表示Elasticsearch已经成功运行: ``` { "name" : "my-elasticsearch-node", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值