Elasticsearch Habilitar inicio de sesión anónimo

“La seguridad es una de las características más increíbles proporcionadas por Elasticsearch, Kibana y Logstash. La pila ELK viene configurada con funciones de seguridad como cifrado SSL/TLS, permisos de usuario y funciones.

Por lo tanto, al realizar solicitudes a Elasticsearch, la solicitud incluye un token de autenticación en la solicitud entrante. Elasticsearch extrae y usa este token para autorizar y completar la acción solicitada.

Elasticsearch denegará el token y devolverá un error si no falta ningún token de autenticación en la solicitud.

Sin embargo, a veces es posible que deba permitir la solicitud anónima. Aunque este es un problema de seguridad grave y no debe implementarse en producción, puede beneficiar el modo de desarrollo”.

Por lo tanto, en este tutorial, le mostraremos cómo puede configurar y habilitar el inicio de sesión anónimo en Elasticsearch.

Elasticsearch Habilitar usuario anónimo

Para habilitarlo, debemos asignar uno o más roles en el archivo de configuración de Elasticsearch.

Por ejemplo, para permitir el acceso anónimo al usuario es_anonymous_user, edite el archivo de configuración de Elasticsearch:

 
Agregue la configuración como:

 

La configuración especifica el inicio de sesión anónimo para el nombre de usuario especificado. Como se mencionó, el valor predeterminado es _es_anonymous_user a menos que se especifique.

Los roles definen los roles asociados con el nombre de usuario anónimo. En este caso, asignamos roles de administrador al usuario anónimo (No recomendado).

Finalmente, especificamos si se deben devolver excepciones. Si es verdadero, la solicitud devuelve HTTP 403 si el usuario anónimo realiza acciones para las que no tiene permiso.

Para habilitar un usuario anónimo en kibana, agregue la siguiente entrada en kibana.yml.

 
Guardar y recargar los servicios.

Terminación

Este artículo describe cómo habilitar el acceso anónimo para Elasticsearch y Kibana editando sus respectivos archivos de configuración.