Soru Güvenli logstash ve elasticsearch


Prod sunucumda logstash çalıştırmayı düşünüyorum (basit kurulum. http://logstash.net/docs/1.1.13/tutorials/getting-started-simple) ve günlüklere erişmek için kibana ayarlayın.

Benim endişem: prod günlüklerimi (özellikle logstash tarafından çalıştırılan elasticsearch) nasıl güvenli hale getirebilirim ve güvenli bölge veya bazı ips'lerle erişimi nasıl engelleyebilirim?

Bunun için yardımın için teşekkürler


7
2017-07-05 14:21


Menşei


Bazı kurallar ekleyebilirsiniz iptables. - dawud
Ne demek istiyorsun ? Sadece 9200 portu (elasticsearch) sunucunun IP'sine açık olmak için yetki vermek (kibana apache vhost için)? - CoBaLt2760
Planladığınız gerçek mimariyle ilgili olarak sorunuza daha fazla ayrıntı ekleyebilir misiniz? (logstash / kibana yığınının tipik elemanlarının nereye yerleştirileceği, kaç sunucu var), zaten SELinux, iptables, yerinde başka bir güvenlik önlemi var mı? - dawud


Cevaplar:


Logstash'ın sonraki sürümlerini kullanırsanız Kibana:

Kibana'yı bir Apache'de sanal bir sunucuya dağıtıyorum. /kibana/ ve Elasticsearch API'sını şu adresteki gibi bir ters proxy üzerinden yönlendirin. /elasticsearch/:

<Location /elasticsearch/>
    ProxyPass http://elasticsearchhost:9200/
    ProxyPassReverse /
</Location>

Kibanas config.js değerini

elasticsearch: "/elasticsearch/",

Daha sonra sanal konak, hem Kibana hem de Elasticsearch API'sine otomatik olarak uygulanan HTTP Temel Kimlik Doğrulaması aracılığıyla güvenceye alınabilir.

Beni hala endişelendiren şey, Kibana kullanıcılarının Elasticsearch API'sını kullanarak, endeksleri düşürmek, Elasticsearch sunucularını kapatmak gibi kötü şeyleri yapmak için kullanabilirler. elasticsearch head. Ama şu ana kadar bu problem için iyi bir çözümüm yok. Muhtemelen biri, GET'lerin / elasticsearch'e / genel olarak, REST GET'lerinde herhangi bir şeyi değiştiremediğinden, diğer HTTP yöntemleri yalnızca Kibana için önemli olan belirli URL'lere izin verebiliyordu.


4
2018-03-12 13:19





Çevremde, elasticsearch'i openvpn arayüzüne bağlarım.

/Etc/elasticsearch/elasticsearch.yml içinde:

network.host: 172.16.xxx.xxx

172.16.xxx.xxx sunucusuna openvpn tarafından atanan IP adresidir.


0
2018-02-05 19:28





Bir nginx ile bu gibi burada saids:

Bunu nasıl güvenceye alırım? 9200'ü açık bırakmak istemiyorum. A: Basit   nginx sanal konak ve proxy yapılandırmasında bulunabilir    örnek / nginx.conf

link: https://github.com/elasticsearch/kibana


-1
2017-10-05 01:19



Bağlantı güncel değil. - Matt