X-Pack Kullanarak Elasticsearch (Elastic Stack) Güvenlik Özelliklerini Ücretsiz Olarak Etkinleştirme

Merhabalar,

Varsayılanda ELK stack kurulumunda güvenlik ayarları aktif değildir.Sizlere bu yazıda açık kaynak kodlu ELK stack üzerinde  X-pack ile  güvenlik özelliklerini nasıl etkinleştirileceğini anlatmaya çalışacağım.

ELK stack in ilk arayüzüne eriştiğinizde herhangi bir şekilde kullanıcı adı ve şifre ekranı gelmez.Tarayıcı açıp http://Kibana-iP-Adresi:5601 den arayüzene erişebilirsiniz.Bu varsayılan hareket temel güvenlik ayarlarında mevcut kullanıcı hesapları için şifre tanımlayabilir ve yeni kullanıcılar oluşturabiliriz.

Elasticsearch güvenlik özelliklerini etkinleştirme

Temel lisansı kullandığınızda, Elasticsearch güvenlik özellikleri varsayılan olarak devre dışı bırakılır. Elasticsearch güvenlik özelliklerinin etkinleştirilmesi, kullanıcı adı ve parola kimlik doğrulamasıyla yerel bir küme çalıştırabilmeniz için temel kimlik doğrulamayı etkinleştirir.

Eğer çalışıyorlarsa hem Kibana’yı hem de Elasticsearch’i durduralım.

systemctl  stop elasticsearch
systemctl stop kibana

şimdi elasticsearch  dosyasını düzenleyelim

 vi /etc/elasticsearch/elasticsearch.yml

/etc/elasticsearch/elasticsearch.yml dosyasına xpack.security.enabled ayarını ekleyelim ve değerini true olarak ayarlayalım

xpack.security.enabled: true

Bu işlemden sonra elasticsearch.yml dosyamızda değişiklikleri  kaydedelim.

Cluster içinde tek bir düğüm varsa, /etc/elasticsearch/elasticsearch.yml dosyasına discovery.type ayarını ekleyelim  ve değeri single-node olarak ayarlayalım. Bu ayar, düğümünüzün ağınızda çalışıyor olabilecek diğer Cluster lara yanlışlıkla bağlanmamasını sağlayacaktır.

discovery.type: single-node

Şimdi elasticsearch.yml  dosayımızı kaydedelim.

Varsayılan kullanıcılar için şifre oluşturma:

Cluster ile iletişim kurmak için varsayılan kullanıcılar için bir kullanıcı adı yapılandırmanız gerekir. Anonymous erişimi etkinleştirmediğiniz sürece, kullanıcı adı ve parola içermeyen tüm istekler reddedilecektir.

En düşük seviyede temel güvenliği etkinleştirirken yalnızca elastic ve kibana_system kullanıcıları için parola belirlemeniz gerekir.

Şimdi tanımlama işlemini yapalım.

 /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto

  yada 

 /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive 

şeklide 2 komut dizini ile şifreleri tanımlayabiliriz auto parametresini seçersek  şifreler otomatik olarak tanımlanır. interactive parametresini seçersek şifreleri elle tanımlamalıyız.

ben interactive seçeneği ile şifreleri tanımlayacağım.

 /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive 

Elastic kullanıcısu için bir parola belirledikten sonra, elasticsearch-setup-passwords komutunu ikinci kez çalıştıramazsınız.

Sonra servisleri restart ediyorum.

Elasticsearch güvenlik özellikleri etkinleştirildiğinde, kullanıcıların Kibana’da geçerli bir kullanıcı adı ve şifre ile oturum açması gerekir.

Kibana’yı yerleşik kibana_system kullanıcısını ve daha önce oluşturduğunuz parolayı kullanacak şekilde yapılandıracaksınız. Kibana, kibana_system kullanıcısının kullanılmasını gerektiren bazı arka plan görevlerini gerçekleştirir.

Bu hesap bireysel kullanıcılar için tasarlanmamıştır ve Kibana’da bir tarayıcıdan oturum açma iznine sahip değildir. Bunun yerine, elastic süperuser kullanıcı olarak Kibana’da oturum açacaksınız.

Kibana’yı kurduğunuz dizinden, Kibana anahtar deposunu oluşturmak ve güvenli ayarları eklemek için aşağıdaki komutları çalıştırın:

 /usr/share/kibana/bin/kibana-keystore create allow-root

Kibana_system kullanıcısının kullanıcı hesabını ve parolasını Kibana anahtar deposuna ekleyelim

Kullanıcıyı ekleyelim.Ben burada elastic kullanıcı adını kullanıyorum

/usr/share/kibana/bin/kibana-keystore add elasticsearch.username allow-root/

Şimdi şifreyi ekleyelim.

/usr/share/kibana/bin/kibana-keystore add elasticsearch.password allow-root

Bu işlemden sonra kibana servisini restart edelim.

systemctl restart kibana

İşlem bitti.Şimdi web arayüzüne tekrar erişelim http://kibana-ip-adresi:5601

Şimdi erişim de kullanıcı adı ve  şifre soruyor artık.ELK STACK üzerinde temel olarak güvenlik ayarlarını yaptım.Bu yazımızın sonuna geldik.

Umarım bu yazı sizler için faydalı olur.