个人中心
gpt4 book ai didi

security - Elasticsearch 安全措施?

转载 作者:行者123 更新时间:2023-12-03 00:43:01 25 4
gpt4 key购买 nike

关闭。这个问题需要更多 focused .它目前不接受答案。












想改进这个问题?更新问题,使其仅关注一个问题 editing this post .

7年前关闭。




Improve this question




我已经在单个服务器上设置了我的 ELK 堆栈,并在一个非常小的设置上对其进行了测试,以便轻松掌握 ELK。
我想使用 ELK 进行系统日志分析。

现在,我一直在阅读有关 ES 的信息,它没有安全性。还阅读这样的内容:
“不要让 ES 公开访问。这相当于让全世界都可以访问您的 Wordpress MySQL 数据库。ES 是一个 REST 可访问的数据库,这意味着任何人都可以通过访问端点来删除您的所有数据。”

我是这方面的菜鸟。所以这意味着如果我把我的日志放在 ES 中,每个人都可以访问它们(这很可怕)??

请指导我必须采取哪些安全措施?请建议一些链接,以便我可以确保安全。
如何保持我的 ES 集群私有(private)?

最佳答案

安全性是 ELK 堆栈中的一个真正主题。

elasticsearch最初的定位是:我们不关心安全,自己做,ACL Hosts......

随着 ELK 的成功和对安全的需求:elasticsearch 终于意识到安全是一个真正的主题。

他们正在开发这个:
http://www.elasticsearch.com/products/shield/

你可以看到:SOON所以这还没有发布。

所以现在我看到两个解决方案:

  • 保护您的 Kibana:KIbana 托管在网络服务器(Apache、Nginx)中,因此您可以在网络服务器层添加安全性。在这种情况下,您的 B&ackend(Elastic search) 尚未安全,您仅在客户端 (Kibana) 中添加安全性。因此,每个人都可以直接访问您的 ES 服务器 REST API 和 GET/POST/DELETE/PUT Data 。
  • 保护您的 Elasticsearch:有几个插件可以在 ES 中启用安全性
  • https://github.com/salyh/elasticsearch-security-plugin
  • https://github.com/sonian/elasticsearch-jetty
  • https://github.com/codelibs/elasticsearch-auth

    • 关于security - Elasticsearch 安全措施?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27163814/

    25 4 0
    文章推荐: powershell - 算术运算符的问题
    文章推荐: heroku - git push heroku master 权限被拒绝(公钥)
    文章推荐: xaml - 如何获取在WPF中创建的页面的垂直滚动和水平滚动
    文章推荐: powershell - 连接两个csv文件,并在第三个csv文件上输出,输出不显示连接的值
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com