X-Pack Kullanarak Elasticsearch (Elastic Stack) Güvenlik Özelliklerini Ücretsiz Olarak Etkinleştirme
Merhabalar,
Varsayılanda ELK stack kurulumunda güvenlik ayarları aktif değildir.Sizlere bu yazıda açık kaynak kodlu ELK stack üzerinde X-pack ile güvenlik özelliklerini nasıl etkinleştirileceğini anlatmaya çalışacağım.
ELK stack in ilk arayüzüne eriştiğinizde herhangi bir şekilde kullanıcı adı ve şifre ekranı gelmez.Tarayıcı açıp http://Kibana-iP-Adresi:5601 den arayüzene erişebilirsiniz.Bu varsayılan hareket temel güvenlik ayarlarında mevcut kullanıcı hesapları için şifre tanımlayabilir ve yeni kullanıcılar oluşturabiliriz.
Elasticsearch güvenlik özelliklerini etkinleştirme
Temel lisansı kullandığınızda, Elasticsearch güvenlik özellikleri varsayılan olarak devre dışı bırakılır. Elasticsearch güvenlik özelliklerinin etkinleştirilmesi, kullanıcı adı ve parola kimlik doğrulamasıyla yerel bir küme çalıştırabilmeniz için temel kimlik doğrulamayı etkinleştirir.
Eğer çalışıyorlarsa hem Kibana’yı hem de Elasticsearch’i durduralım.
systemctl stop elasticsearch
systemctl stop kibana
şimdi elasticsearch dosyasını düzenleyelim
vi /etc/elasticsearch/elasticsearch.yml
/etc/elasticsearch/elasticsearch.yml dosyasına xpack.security.enabled ayarını ekleyelim ve değerini true olarak ayarlayalım
xpack.security.enabled: true
Bu işlemden sonra elasticsearch.yml dosyamızda değişiklikleri kaydedelim.
Cluster içinde tek bir düğüm varsa, /etc/elasticsearch/elasticsearch.yml dosyasına discovery.type ayarını ekleyelim ve değeri single-node olarak ayarlayalım. Bu ayar, düğümünüzün ağınızda çalışıyor olabilecek diğer Cluster lara yanlışlıkla bağlanmamasını sağlayacaktır.
discovery.type: single-node
Şimdi elasticsearch.yml dosayımızı kaydedelim.
Varsayılan kullanıcılar için şifre oluşturma:
Cluster ile iletişim kurmak için varsayılan kullanıcılar için bir kullanıcı adı yapılandırmanız gerekir. Anonymous erişimi etkinleştirmediğiniz sürece, kullanıcı adı ve parola içermeyen tüm istekler reddedilecektir.
En düşük seviyede temel güvenliği etkinleştirirken yalnızca elastic ve kibana_system kullanıcıları için parola belirlemeniz gerekir.
Şimdi tanımlama işlemini yapalım.
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
yada
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
şeklide 2 komut dizini ile şifreleri tanımlayabiliriz auto parametresini seçersek şifreler otomatik olarak tanımlanır. interactive parametresini seçersek şifreleri elle tanımlamalıyız.
ben interactive seçeneği ile şifreleri tanımlayacağım.
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
Elastic kullanıcısu için bir parola belirledikten sonra, elasticsearch-setup-passwords komutunu ikinci kez çalıştıramazsınız.
Sonra servisleri restart ediyorum.
Elasticsearch güvenlik özellikleri etkinleştirildiğinde, kullanıcıların Kibana’da geçerli bir kullanıcı adı ve şifre ile oturum açması gerekir.
Kibana’yı yerleşik kibana_system kullanıcısını ve daha önce oluşturduğunuz parolayı kullanacak şekilde yapılandıracaksınız. Kibana, kibana_system kullanıcısının kullanılmasını gerektiren bazı arka plan görevlerini gerçekleştirir.
Bu hesap bireysel kullanıcılar için tasarlanmamıştır ve Kibana’da bir tarayıcıdan oturum açma iznine sahip değildir. Bunun yerine, elastic süperuser kullanıcı olarak Kibana’da oturum açacaksınız.
Kibana’yı kurduğunuz dizinden, Kibana anahtar deposunu oluşturmak ve güvenli ayarları eklemek için aşağıdaki komutları çalıştırın:
/usr/share/kibana/bin/kibana-keystore create allow-root
Kibana_system kullanıcısının kullanıcı hesabını ve parolasını Kibana anahtar deposuna ekleyelim
Kullanıcıyı ekleyelim.Ben burada elastic kullanıcı adını kullanıyorum
/usr/share/kibana/bin/kibana-keystore add elasticsearch.username allow-root/
Şimdi şifreyi ekleyelim.
/usr/share/kibana/bin/kibana-keystore add elasticsearch.password allow-root
Bu işlemden sonra kibana servisini restart edelim.
systemctl restart kibana
İşlem bitti.Şimdi web arayüzüne tekrar erişelim http://kibana-ip-adresi:5601
Şimdi erişim de kullanıcı adı ve şifre soruyor artık.ELK STACK üzerinde temel olarak güvenlik ayarlarını yaptım.Bu yazımızın sonuna geldik.
Umarım bu yazı sizler için faydalı olur.