有人的地方就有江湖,有江湖的地方就难免会有腥风血雨! 人在江湖飘,哪有不挨刀,数据时代,哪里离得开ELK! 如果你不想ELK上的数据被人偷窥,被清空后遭受勒索,那么请收下这篇武功秘籍!
HTTP Basic Authentication是一种通过HTTP头传递用户身份的授权方式。 在非HTTPS方式下使用存在密码被窃听风险。生产环境,建议在 Nginx 上 启用 HTTPS 进行数据通讯加密。 2.1 安装 Nginx 和 httpd-tools
2.2 生成账户密码组合
默认密码配置文件在 Nginx 主目录,也可以在 Nginx 配置文件中指定绝对路径。注意-c 参数是创建新文件,如果要配置多个账户密码,创建新用户时就不需要这个参数了。 密码配置文件elk_http_basic_auth的示例如下: 2.3 设置Nginx配置参数,启用身份认证 编辑Nginx 配置文件/etc/nginx/nginx.conf ,设置 http 和 server 等参数。
Nginx 默认的80端口服务建议关闭。
注 意 本配置文件同时为 Elasticsearch 和 Kibana 提供了服务,实际环境中应使用不同的Nginx Server 对外提供服务。 数据流向说明 以上示例中,Nginx1和 Nginx2为同一台服务器,建议生产环境中单独部署。 2.4 修改 Kibana配置文件 编辑文件{KINANA_HOME}/config/kibana.yml ,修改 Elasticsearch 的认证参数。 执行命令{KINANA_HOME}/bin/kibana ,重启 Kibana 服务。 2.5 重启 nginx 测试和验证
Kibana 登录认证效果如下: 本秘籍只提供最简单的 HTPP Basic Authentication 认证解决方案,事实上你还可以在 Nginx 上启用。 __ !!! 重 要 声 明 !!! __ 唯品会安全应急响应中心VSRC(官网:https://sec.vip.com/)是唯一接收唯品会安全漏洞的平台,唯品会从未授予任何第三方机构或个人接收唯品会相关安全漏洞,任何个人或机构若在第三方平台提交唯品会相关安全漏洞,一切后果自负。 且在必要情况下,我们将会以相关法律手段予以处理,若有任何问题,请随时联系我们。 点击阅读原文进入《唯品会信息安全培训体系》 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
