Elasticsearch habilita el inicio de sesión anónimo

Elasticsearch habilita el inicio de sesión anónimo

“La seguridad es una de las características más increíbles proporcionadas por Elasticsearch, Kibana y Logstash. La pila Elk viene configurada con características de seguridad como cifrado SSL/TLS, permisos de usuario y roles.

Por lo tanto, al realizar solicitudes a ElasticSearch, la solicitud incluye un token de autenticación en la solicitud entrante. Elasticsearch extrae y usa este token para autorizar y completar la acción solicitada.

Elasticsearch negará el token y devolverá un error si no falta ningún token de autenticación de la solicitud.

Sin embargo, a veces es posible que deba permitir la solicitud anónima. Aunque este es un problema de seguridad grave y no debe implementarse en la producción, puede beneficiar el modo de desarrollo."

Por lo tanto, en este tutorial, le mostraremos cómo puede configurar y habilitar el inicio de sesión anónimo en elasticsearch.

Elasticsearch habilita el usuario anónimo

Para habilitar, necesitamos asignar uno o más roles en el archivo de configuración de ElasticSearch.

Por ejemplo, para permitir el acceso anónimo para el usuario de ES_anonymous_user, edite el archivo de configuración de Elasticsearch:

$ sudo nano/etc/elasticsearch/elasticsearch.YML


Agregue la configuración como:

xpack.seguridad.Authc:
anónimo:
nombre de usuario: anónimo_user
Roles: administrador
authz_exception: verdadero



La configuración especifica el inicio de sesión anónimo para el nombre de usuario especificado. Como se mencionó, este valor predeterminado es _es_anonymous_user a menos que se especifique.

Los roles definen los roles asociados con el nombre de usuario anónimo. En este caso, asignamos roles de administrador al usuario anónimo (no se recomienda).

Finalmente, especificamos si se deben devolver excepciones. Si es verdadero, la solicitud devuelve HTTP 403 si el usuario anónimo realiza acciones a las que no tiene permiso.

Para habilitar un usuario anónimo en Kibana, agregue la siguiente entrada en Kibana.YML.

xpack.seguridad.authc.Proveedores:
básico.Básico1:
Orden: 0
anónimo.Anónimo1:
Orden: 1
cartas credenciales:
Nombre de usuario: "Anónimo_service_account"
Contraseña: "Anónimo_service_account_password"


Guardar y recargar los servicios.

Terminación

Este artículo describe cómo habilitar el acceso anónimo para Elasticsearch y Kibana editando sus respectivos archivos de configuración.