龙叔学ES:Elasticsearch XPACK安全认证

已于 2022-10-29 23:21:10 修改
阅读量1.1w 收藏 52
点赞数 7
分类专栏: 龙叔ES 文章标签: linux 运维 服务器 elasticsearch
于 2022-03-26 00:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_30641423/article/details/123746349
版权

目录


Elasticsearch往往存有公司大量的数据,如果安全不过关,那么就会有严重的数据安全隐患。
Elasticsearch 的安全认证方式有不少,如http-basic,search guard,shield等,本文讲的是使用Xpack进行安全认证。

1、什么是Xpack

X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。 ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。

自6.8以及7.1+版本之后,基础级安全永久免费。

基础版本安全功能列表如下:
在这里插入图片描述

2、相关安全配置介绍

这里挑一些比较重要常见的配置项介绍,完整的配置介绍可以查看官方文档

2.1、xpack.security.enabled

默认为true,启用节点上ES的XPACK安全功能,相当于总开关

2.2、xpack.security.http.ssl

这个是用来开启https的,以及对应的设置,整体配置项如下:

xpack.security.http.ssl:
  enabled: false 【开启还是关闭】
  verification_mode: certificate【如下】
   【full:它验证所提供的证书是否由受信任的权威机构(CA)签名,并验证服务器的主机名(或IP地址)是否与证书中识别的名称匹配。】
   【certificate:它验证所提供的证书是否由受信任的机构(CA)签名,但不执行任何主机名验证。】
   【none:它不执行服务器证书的验证。】
  truststore.path: certs/elastic-certificates.p12 【信任存储库文件的存放位置】
  keystore.path: certs/elastic-certificates.p12【密钥存储库文件的存放位置】

2.3、xpack.security.transport.ssl

这个是传输层的认证设置,整体配置项如下:

xpack.security.transport.ssl:
  enabled: true【开启还是关闭】
  verification_mode: certificate【如下】
   【full:它验证所提供的证书是否由受信任的权威机构(CA)签名,并验证服务器的主机名(或IP地址)是否与证书中识别的名称匹配。】
   【certificate:它验证所提供的证书是否由受信任的机构(CA)签名,但不执行任何主机名验证。】
   【none:它不执行服务器证书的验证。】
  keystore.path: certs/elastic-certificates.p12【信任存储库文件的存放位置】
  truststore.path: certs/elastic-certificates.p12【密钥存储库文件的存放位置】

3、ES集群认证配置

命令操作都是在ES安装根目录下执行的
在这里插入图片描述

3.1、创建证书

a、创建一个证书颁发机构

提示命名文件:直接回车,默认文件名elastic-stack-ca.p12文件
提示输入密码:可以直接回车,也可以输入密码进行设置

./bin/elasticsearch-certutil ca

在这里插入图片描述

b、为节点生成证书和私钥

提示命名文件,直接回车,默认文件名elastic-certificates.p12文件
提示输入密码:可以直接回车,也可以输入密码进行设置

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

c、config目录下创建下certs目录

makdir config/certs

d、将文件可拷贝到certs目录下

mv elastic-certificates.p12 config/certs/

在这里插入图片描述

3.2、给keystore和truststore设置密码

注解:
keystore可以看成一个放key的库,key就是公钥,私钥,数字签名等组成的一个信息。
truststore是放信任的证书的一个store
truststore和keystore的性质是一样的,都是存放key的一个仓库,区别在于,truststore里存放的是只包含公钥的数字证书,代表了可以信任的证书,而keystore是包含私钥的。

如果在创建证书的过程中加了密码,需要输入这个密码。每个节点都需要
在这里插入图片描述

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

./bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password

./bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password

这样就会在config目录下keystore文件了
在这里插入图片描述

3.3、修改配置文件并重启

配置文件中加入以下配置,然后重启

xpack.security.enabled: true


xpack.security.http.ssl:
  enabled: false
  verification_mode: certificate
  truststore.path: certs/elastic-certificates.p12
  keystore.path: certs/elastic-certificates.p12

xpack.security.transport.ssl:
  enabled: true
  verification_mode: certificate
  keystore.path: certs/elastic-certificates.p12
  truststore.path: certs/elastic-certificates.p12

3.4、创建用户密码

集群中的节点都按照上面的方式完成配置并启动后,就可以设置账号密码了

a、自动创建密码

./bin/elasticsearch-setup-passwords auto

b、手动输入密码

./bin/elasticsearch-setup-passwords interactive

c、重置用户密码(随机密码)

./bin/elasticsearch-reset-password -u elastic

d、重置用户密码(指定密码)

./bin/elasticsearch-reset-password -u elastic -i <password>

4、认证验证场景

4.1、浏览器访问验证

这里说明一下:
xpack.security.http.ssl的enable为true 就会是https,为false就是http,我这里是关掉了
在这里插入图片描述

4.2、curl 认证

当你执行curl去访问es api的时候也会提示需要进行认证
在这里插入图片描述

但是带上账号密码就可以了
在这里插入图片描述

4.3、kibana 认证

kibana中配置ES中配置的kibana账号密码即可连接ES认证

elasticsearch.username: "kibana"
elasticsearch.password: "XXX"
elasticsearch.hosts: ["http://1.1.1.1:9200","http://2.2.2.2:9200","http://3.3.3.3:9200"]
server.port: 5601

在这里插入图片描述

在这里插入图片描述

欢迎关注我的公众号:龙叔运维
持续分享运维经验

龙叔运维
关注
专栏目录
ES9200端口漏洞添加授权:es集群添加用户安全认证功能(Set up basic security for the Elastic Stack)【 使用Xpack进行安全认证
iOS逆向与安全
03-21 616
6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能。为了安全起见,设置访问密码,防止外网访问ES/黑客破解了服务器登录密码后,进而获取服务器上的 ES 数据。由于Elasticsearch的功能强大和使用简单,维基百科、卫报、Stack Overflow、GitHub等都纷纷采用它来做搜索。在节点 1 上执行如下命令,设置用户密码。设置完之后,数据会自动同步到其他节点。访问head管理页面: http://localhost:9100/es 集群不启动,下面的添加密码操作执行不了。
X-Pack更新许可证
sourcespro的博客
05-02 4427
原文:https://www.elastic.co/guide/en/x-pack/current/installing-license.html 您可以在运行时更新许可证,而无需关闭您的节点。许可证更新立即生效。该许可证作为您使用 API 安装的JSON文件提供license。 启用安全性时,需要集群管理员权限才能安装许可证。在内置的elastic用户具有所需的权限。
elasticSearch安装了x-pack之后无法连接head问题
qq_33286695的博客
12-25 2534
描述: 启动了es之后可以访问:node1:9200,也可以访问node3:9100,但是head的可视化页面无法连接到elasticSearch集群. 问题解决: 方案一: 在elasticsearch.yml里加这么一行 xpack.security.enabled: false 方案二: 在elasticsearch.yml里加这么两行 http.cors.enabled: true htt...
xpack:无缝连接C++结构体与数据格式的强大工具
最新发布
gitblog_00927的博客
08-09 930
xpack:无缝连接C++结构体与数据格式的强大工具 xpackconvert json/xml/bson to c++ struct项目地址:https://gitcode.com/gh_mirrors/xp/xpack 项目介绍 xpack是一款轻量级的开源库,它能够实现C++结构体和常见的数据交换格式如json、xml、yaml、bson以及数据库(mysql、sqlite)之间的相互转换...
ElasticSearch: xpack 密码安全验证
qq_41063182的博客
09-25 7585
背景 在阿里云部署了一台 ElasticSearch 节点,9200 端口直接暴露在了公网下,结果三天两头受到攻击,访问 kibana 老出现 redirect 重定向问题不能访问,查看日志索引都被人删除了,所以怀疑可能是因为被人恶意删除了,由此决定使用 xpack安全组件来保护 ElasticSearchElasticSearch 默认安装后,本身不提供任何安全保障,这也是被人攻击的原因之一 我们为了公网可以访问,配置了 server.host 为 0.0.0.0 这也是被人攻击的原因之一 xpa
Elasticsearch安全认证
JesJiang的博客
05-09 4972
6.8之前免费版本并不包含安全认证功能 免费版本 TLS 功能,可对通信进行加密 文件和原生 Realm,可用于创建和管理用户 基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kibana Spaces安全功能,还可允许在 Kibana 中实现多租户。 收费版本包含更丰富的安全功能,比如: 日志审计 IP过滤 LDAP、PKI和活动目录身份验证 单点登录身份验证(SAML、Kerberos) 基于属性的权限控制 字段和文档级别安全性 静态数据加密支持 需要同时在ES
Elasticsearch开启安全认证
weixin_44024436的博客
05-23 535
中间会让输入路径跟密码,路径可以不输,直接回车,完成后会生成一个文件:elastic-stack-ca.p12。一个ES集群生成一个凭证就可以了,其他节点不需要生成凭证。根据提示一步一步配置内置用户,并记住用户名和密码。2.启动es,启动后另开终端配置内置用户。1.打开yml,配置开启安全认证。6.配置内置用户,同单节点。3.将凭证迁移到指定目录。5.各个节点上添加密码。输入第2步设置的密码。
生成Elasticsearch xpack安全认证证书
qq_37647812的博客
07-17 1086
生成Elasticsearch xpack安全认证证书
ElasticSearch 集群添加用户安全认证功能(设置访问密码)
小楼一夜听春雨,深巷明朝卖杏花
04-15 1824
在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。本例子使用elasticsearchv7.2.0为例(1)生成 TLS 和身份验证。
elasticsearch-7-x使用xpack进行安全认证
q908544703的博客
12-19 1668
Elasticsearch 未授权访问
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch 7.4 集群并进行安全认证 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,它提供了一个分布式的搜索引擎,可以对大规模数据进行搜索、分析和可视化。在本文中,我们将了解...
Elasticsearch_xpack
03-23
x-packelasticsearch, logstash, kibana提供了监控,报警,用户认证等功能,属于一个集成的插件。如果不使用X-PACK,自己来监控的话通常是使用zabbix+ API监控和报警。 但是ES默认不需要用户和密码登入,如果ES环境比较大,权限控制还是比较重要,也算是穿了件衣服,不那么容易曝光。
vscode-elastic:VSCode 的 Elasticsearch
05-31
打开带有.es文件扩展名的现有文件或打开一个新的文本文件 ( ctrl+n ) 并通过按ctrl+k,m并选择es将语言模式更改为Elasticsearch (es) 。 在 Visual Studio Code 编辑器的 es 语言模式下启用了 Elasticsearch 查询和...
安全访问:如何在 Elasticsearch 中实现用户认证和授权
07-18
使用认证的用户和密码访问Elasticsearch: ```bash curl -u admin:<password> -X GET "https://localhost:9200/" ``` 通过这种方式,只有经过认证的用户才能访问Elasticsearch服务。 #### 高级安全特性 除了基本...
elasticsearch 配置安全认证X-pack
qq_43164571的博客
03-18 2594
实验环境: 主机 服务 172.16.3.225/21 Elasticsearch 172.16.3.226/21 Elasticsearch 172.16.3.227/21 Elasticsearch 实验步骤: 首选需要查看一下当前master是谁 [root@k8s-master01 ~]# curl 172.16.3.225:9200/_cat/master M6Uqfm0tQOOSu6rtTegEAw 172.16.3.226 172.16.3.226 elk02 1
Elasticsearch7.5.0安全(xpack)之身份认证
Zheng.Zeng的博客
06-14 1829
为什么会谈到ElasticSearch安全问题呢?因为在针对外网使用ElasticSearch没有开启安全保障(xpack),很容易遭到黑客的攻击,特别就是依赖于ElasticSearch响应数据的项目,一定要注意这一点,要是黑客扫描到你的ElasticSearch地址,直接执行DELETE /_all命令,就会导致项目直接瘫痪。想想这个风险还是很大的。 当然解决方式也有很多种,今天小编就带大家了解一下xpack怎么使用吧 ............
Elastic Search + Search Guard做es安全认证(RestHighLevelClient)。
m0_67391518的博客
08-16 740
建议使用es的java高级客户端:RestHighLevelClient,在es7之后已经不支持使用transportclient。首先:es集群安装Search Guard,运维完成,或者参考Search Guard官网进行安装。需要4个东西:truststore.jks文件,truststore.jks的秘钥,es的登录用户、密码。在没有search guard的时候,实例化es的就不多说了。...
单机多节点 elasticsearch 集群安全认证
干就完了!!!
06-12 2527
es 集群安全认证
ElasticSearch开启安全认证,防止非法访问
diao446627267的博客
04-25 1075
如果是集群,需要每个节点的服务器都要把elastic-certificates.p12(上述方法生成)这个文件移动到每一个es安装目录的相同路径下。项目等保协议扫描出ES漏洞:检测到ES(ElasticSearch) 数据库没有开启授权认证,建议开启授权认证,防止非法访问。第三个确认密码后回车,之后生成一个文件:elastic-certificates.p12。输入密码:第一步中设置的密码,例如本样例中的123456。输入密码:第一步中设置的密码,例如本样例中的123456。第一个输入密码后回车。
centos单机部署elasticsearch +xpack
05-19
下面是在 CentOS 上单机部署 Elasticsearch 和 X-Pack 的步骤: 1. 首先下载 Elasticsearch 和 X-Pack 的安装包。可以到官网下载最新版本,也可以使用 yum 安装。 2. 安装 Java 环境。Elasticsearch 需要 Java 环境的支持。可以使用以下命令安装 OpenJDK: ``` sudo yum install java-1.8.0-openjdk ``` 3. 解压 Elasticsearch 和 X-Pack 的安装包,并将其移动到 /usr/share 目录下: ``` sudo tar -zxvf elasticsearch-7.6.2-linux-x86_64.tar.gz sudo mv elasticsearch-7.6.2 /usr/share/elasticsearch sudo tar -zxvf x-pack-7.6.2-linux-x86_64.tar.gz sudo mv x-pack-7.6.2 /usr/share/x-pack ``` 4. 创建一个新用户来运行 Elasticsearch。可以使用以下命令创建一个名为 elasticsearch 的用户: ``` sudo useradd elasticsearch ``` 5. 给 Elasticsearch 和 X-Pack 相应的目录设置权限: ``` sudo chown -R elasticsearch:elasticsearch /usr/share/elasticsearch sudo chown -R elasticsearch:elasticsearch /usr/share/x-pack ``` 6. 修改 Elasticsearch 的配置文件。编辑 /usr/share/elasticsearch/config/elasticsearch.yml 文件,修改以下配置项: ``` cluster.name: my_cluster node.name: node1 network.host: 0.0.0.0 http.port: 9200 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: /usr/share/x-pack/elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: /usr/share/x-pack/elastic-certificates.p12 xpack.security.http.ssl.enabled: true xpack.security.http.ssl.keystore.path: /usr/share/x-pack/http.p12 xpack.security.http.ssl.truststore.path: /usr/share/x-pack/http.p12 ``` 注意:xpack.security.enabled 设置为 true 是启用 X-Pack 的关键。xpack.security.transport.ssl.enabled 和 xpack.security.http.ssl.enabled 分别启用 Elasticsearch 和 HTTP 安全性。 7. 启动 Elasticsearch。使用以下命令启动 Elasticsearch: ``` sudo -u elasticsearch /usr/share/elasticsearch/bin/elasticsearch ``` 8. 验证 Elasticsearch 是否正常运行。在浏览器中访问 http://your_ip_address:9200,如果能够看到 Elasticsearch 的版本信息,则表示 Elasticsearch 已经成功运行。 至此,Elasticsearch 和 X-Pack 的单机部署就完成了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙叔运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值