(九)elasticsearch集群的安全认证模式

最新推荐文章于 2024-07-17 13:28:32 发布
最新推荐文章于 2024-07-17 13:28:32 发布
阅读量905 收藏 4
点赞数
分类专栏: ELK 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spider_xiaoma/article/details/109953006
版权

2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。
这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下:

1)TLS 功能。 可对通信进行加密;
2)文件和原生 Realm。 可用于创建和管理用户;
3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限;
通过针对 Kibana Spaces 的安全功能,还可允许在Kibana 中实现多租户。

一般情况下,ELK部署在公司内网部署,不对外提供服务。不开放公网9200、5601等端口,可能存在安全漏洞风险。公司或团队内部开放9200、5601端口,基本head插件、kibana都能连接,极易导致线上索引或数据可能被误删。

安全方式一:nginx反向代理+防火墙策略
# 更改kibana配置文件
server.host: "127.0.0.1" #监听地址改为本机
# nginx配置文件
upstream  kibana_server{
        server 127.0.0.1:5601 weight=1 max_fails=3 fail_timeout=60;
}
server {
	listen       80;
    server_name  elk.xiaoma.com;
    auth_basic "Restricted Access";      # 验证
    auth_basic_user_file /etc/nginx/htpasswd.users; #验证文件
    location / {
        proxy_pass http://kibana_server;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

使用命令添加用户和密码
[root@node1 ~]# yum install -y  httpd-tools 
[root@node1 ~]# htpasswd -bc /etc/nginx/htpasswd.users admin 123456 # 创建验证文件,并添加用户
Adding password for user admin
[root@node1 ~]# cat /etc/nginx/htpasswd.users 
admin:$apr1$9AMiN0Ud$Q95cyrPix89nw3h3d4cwo0
要添加多个用户密码可以使用如下命令
htpasswd -b /etc/nginx/htpasswd.users test 123456
安全方式二:单机版elk认证
# 1.es添加认证
[root@node2 ~]# vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true # 这条配置表示开启xpack认证机制
xpack.security.transport.ssl.enabled: true #这条如果不配,es将起不来
cluster.initial_master_nodes: ["es-node1"]
# 2.创建用户和密码
ES中内置了几个管理其他集成组件的账号即:apm_system, beats_system, elastic, kibana, logstash_system, remote_monitoring_user
执行该命令:/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
然后一路添加密码
# 3.测试
curl -XGET -u elastic 'localhost:9200/_xpack/security/user?pretty'
curl 127.0.0.1:9200 -u elastic
# 4.kibana添加密文认证
原封不动执行如下三条命令,用户名的时候输入kibana,密码写入对应密码
/usr/share/kibana/bin/kibana-keystore --allow-root create
/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.username
/usr/share/kibana/bin/kibana-keystore --allow-root add elasticsearch.password
修改kibana配置文件
xpack.reporting.encryptionKey: "a_random_string"
xpack.security.encryptionKey: "something_at_least_32_characters"
然后重启kibana即可访问,访问的时候使用elastic的用户密码登入,将是全局管理权限,如果需要创建kibana的只读用户,则可以通过管理–用户–新建用户,对用户进行角色授权即可
# 5.logstash配置认证
在output中增加elasticsearch的用户名和密码
  elasticsearch {
    hosts => ["192.168.3.42:9200"]
    user => "elastic"
    password => "123456"
  }
安全方式三:集群版elk认证
群认证需要首先配置秘钥才行,否则在给内置用户创建秘钥的时候将会报错
# 1.添加证书
cd /usr/share/elasticsearch/bin
./elasticsearch-certutil ca #生成证书 一直enter就行
./elasticsearch-certutil cert --ca elastic-stack-ca.p12 # 基于根证书生成集群通信证书
[root@node2 certs]# ls
elastic-certificates.p12  elastic-stack-ca.p12
把证书放到:/usr/share/elasticsearch/config/certs
chown -R elasticsearch.elasticsearch /usr/share/elasticsearch/config/certs
# 2.elasticsearch修改配置文件
tcp启用TLS
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/certs/elastic-certificates.p12

在http启用TLS在所有节点elasticsearch.yml文件添加如下配置
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: ./elastic-certificates.p12
xpack.security.http.ssl.truststore.path: ./elastic-certificates.p12
# 3.为内置账号添加密码
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive #interactive:给用户设置明码,auto:自动生成密码
# 4.测试
curl -XGET -u elastic 'localhost:9200/_xpack/security/user?pretty'
curl 127.0.0.1:9200 -u elastic
坚持,坚持,再坚持
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
K8s容器日志实时收集FileBeat+ES+Kibana
i4t abcdocker的博客
04-04 6185
K8s容器日志实时收集FileBeat+ES+Kibana www.i4t.com 标签(空格分隔): ELK 文章目录K8s容器日志实时收集FileBeat+ES+Kibana@[toc]一、FileBeat1.1 FileBeat工作原理harvesterprospectorFilebeat 保持文件状态二、环境配置2.1 Tomcat镜像制作2.2 Filebeat 制作镜像2.3 Elas...
k8s安装elasticsearch+filebeat+kibana
weixin_42660934的博客
08-06 1430
搬自知乎 https://zhuanlan.zhihu.com/p/113629660 es集群比较占用机器性能,我使用了4台2核8G的服务器搭建,空跑cluster内存占用了20% 1,安装helm repo helm add https://helm.elastic.co 2, 创建数据盘 创建存储类,storageClass.name=efk-nfs-client,es节点通过name自动绑定 helm install efk-nfs-storage -n nfs –set nfs.server=1
生成Elasticsearch xpack安全认证证书
最新发布
qq_37647812的博客
07-17 748
生成Elasticsearch xpack安全认证证书
Elasticsearch安全认证
JesJiang的博客
05-09 4940
6.8之前免费版本并不包含安全认证功能 免费版本 TLS 功能,可对通信进行加密 文件和原生 Realm,可用于创建和管理用户 基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kibana Spaces 的安全功能,还可允许在 Kibana 中实现多租户。 收费版本包含更丰富的安全功能,比如: 日志审计 IP过滤 LDAP、PKI和活动目录身份验证 单点登录身份验证(SAML、Kerberos) 基于属性的权限控制 字段和文档级别安全性 静态数据加密支持 需要同时在ES和
k8s安装elasticSearch(简易版)
Yuan_xii的博客
10-14 1343
k8s安装elasticSearch apiVersion: v1 kind: ReplicationController metadata: name: elasticsearch namespace: liyuan labels: name: elasticsearch-logging kuberetes.io/cluster-servic: "true" spec: replicas: 1 selector: name: elasticsearch-logg
k8s 1.18.17 安装 filebeat 7.13.3
eif88的博客
04-14 345
filebeat-7.5.2yaml 需根据需要修改 ELASTICSEARCH 环境变量 --- apiVersion: v1 kind: ConfigMap metadata: name: filebeat-config namespace: kube-system labels: k8s-app: filebeat data: filebeat.yml: |- filebeat.inputs: - type: container paths:
ElasticSearch 8.6集群搭建过程
08-22
Elasticsearch 8.6集群...通过以上步骤,我们就成功地搭建了一个Elasticsearch 8.6.1的集群,能够支持高可用性和安全性。在实际生产环境中,还需要考虑监控、备份、恢复等运维策略,以保证数据的安全和系统的稳定性。
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
- **Nest**(.NET Elasticsearch Client):是.NET平台上的官方客户端,提供了一种类型安全的方式与Elasticsearch交互。 **2. Elasticsearch可视化工具** 为了便于理解和管理ES中的数据,可视化工具起着至关重要的...
谷歌浏览器elasticsearch head插件
04-28
为了便于管理和操作Elasticsearch集群,开发者们开发了各种可视化工具,其中“Elasticsearch Head”就是一款非常实用的插件,它专为谷歌浏览器设计,提供了一个直观的用户界面,让用户能够轻松监控和管理Elastic...
KingbaseES V8R2 集群部署手册
11-29
1. **集群架构**:KingbaseES集群通常采用主备模式或多节点复制模式,其中主节点负责读写操作,备节点同步主节点的数据并提供读服务。这种架构可以确保在主节点出现问题时,备节点能够无缝接管,保证业务连续性。 2...
ElasticSearch7.6.2 五种工具安装包之一
01-29
虽然在 Elasticsearch 7.6.2 中,一些基础安全性功能已经内置,但完整版的 X-Pack 提供了更多高级功能,如用户认证、权限控制、监控告警和报告生成。 安装“elasticsearch-7.6.2-win-BD.zip”压缩包,意味着您将...
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat + kibana)
ζั͡山 ั͡有扶苏 ั͡✾的博客
10-11 2529
Pod 的选择基于标签。这个pod一次运行了两个容器,分别是kibanah和elasticsearch,并且把elasticsearch容器中的/usr/share/elasticsearch/data目录下的内容,挂载到了es-pv-claim下,我们可以在第三步中的NFS服务器共享目录中找到挂载的数据。点击侧边栏,选择discover,就能看到Filebeat收集到的容器日志,可以按照自己的需求进行日志筛选。的 Pod,这些 Pod 的端口 9200 和 9300 将被公开,并且可以通过相应的。
Elastic Search + Search Guard做es安全认证(RestHighLevelClient)。
m0_67391518的博客
08-16 725
建议使用es的java高级客户端:RestHighLevelClient,在es7之后已经不支持使用transportclient。首先:es集群安装Search Guard,运维完成,或者参考Search Guard官网进行安装。需要4个东西:truststore.jks文件,truststore.jks的秘钥,es的登录用户、密码。在没有search guard的时候,实例化es的就不多说了。...
龙叔学ES:Elasticsearch XPACK安全认证
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
ElasticSearch开启安全认证,防止非法访问
diao446627267的博客
04-25 750
如果是集群,需要每个节点的服务器都要把elastic-certificates.p12(上述方法生成)这个文件移动到每一个es安装目录的相同路径下。项目等保协议扫描出ES漏洞:检测到ES(ElasticSearch) 数据库没有开启授权认证,建议开启授权认证,防止非法访问。第三个确认密码后回车,之后生成一个文件:elastic-certificates.p12。输入密码:第一步中设置的密码,例如本样例中的123456。输入密码:第一步中设置的密码,例如本样例中的123456。第一个输入密码后回车。
ElasticSearch 集群添加用户安全认证功能(设置访问密码)
小楼一夜听春雨,深巷明朝卖杏花
04-15 1610
在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。本例子使用elasticsearchv7.2.0为例(1)生成 TLS 和身份验证。
k8s部署filebeat 采集应用程序日志
lixiaolinzq的博客
01-26 3107
公司的服务都部署在k8s上,日志采集成为必须要做的事; filebeat采集日志有两种方案: 1.filebeat跟应用程序一同部署,放在一个pod内,filebeat作为sidecar监控应用程序的日志; 2.filebeat作为守护类pod采集每个节点上的应用程序日志; 由于每个节点上的应用程序还不是特别多,所以一个filebeat可以搞定,故放弃在每个应用程序的pod内添加filebeat的方案。 filebeat yaml apiVersion: apps/v1 kind: DaemonSet m
ElasticSearch6.8及以上版本开启安全认证功能
热门推荐
一屁小肥羊的专栏
08-15 1万+
在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。 免费版本 TLS 功能,可对通信进行加密 文件和原生 Realm,可用于创建和管理用户 基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kibana Spaces 的安全功能,还可允许在 Kibana 中实现多租户。 收费版本包含更丰富的安全功能,比如...
ElasticSearch7.3.0 集群搭建及配置安全认证
欢迎来到我的博客
03-26 4227
注: 由于是测试,搭建的环境就在一台机器上(操作系统是 CentOS 7) 配置 Elasticsearch Elasticsearch 的配置文件是 elasticsearch/elasticsearch.yml 集群的名称 配置集群的名称,所有的node节点集群名称要一致 # Use a descriptive name for your cluster: # cluster.name: my-application 节点的名称 配置每个节点的名称,节点的名称要在集群中唯一 # Use a.
Elasticsearch的部署和应用
06-14
Elasticsearch是一个流行的开源分布式搜索和分析引擎,用于实时处理、存储和检索大量数据。它的核心功能是提供快速、可扩展的全文搜索能力。以下是Elasticsearch部署和应用的一些基本步骤和应用场景: 1. **部署**: - **安装**: Elasticsearch支持多种操作系统(如Linux、macOS、Windows),可以从官方网站下载并按照说明进行安装。 - **配置**: 配置文件`elasticsearch.yml`是关键,需要设置集群名称、节点数量、网络地址等信息。 - **集群设置**: 可以选择单节点模式或多节点模式,使用`elasticsearch-plugin install`安装插件如kopf(用于Kubernetes集成)。 - **安全设置**: 考虑SSL/TLS以保护通信,设置访问控制(如Kerberos或HTTP认证)。 2. **应用**: - **数据索引**: 将结构化或半结构化的数据导入到Elasticsearch中,创建索引并定义映射(mappings)。 - **查询与分析**: 使用RESTful API或者像Elasticsearch Query DSL这样的语言进行复杂搜索、聚合和分析。 - **日志管理**: Elasticsearch常用于收集和分析日志数据,提供实时监控和警报功能。 - **实时应用搜索**: 适用于电商、社交网络、内容管理系统等场景,提供实时搜索建议和搜索结果排序。 - **文档归档**: 存储大量历史数据,方便检索和数据分析。 3. **工具与集成**: - Kibana: 作为Elasticsearch的可视化平台,用于探索和分析数据。 - Logstash: 数据管道组件,常用于数据接入和预处理。 - Beats: 如Filebeat、Winlogbeat,用于收集系统日志和其他数据源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坚持,坚持,再坚持

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值