I. 목표
Elastic Search 엔진의 기본설정은 누구나 들어와서 데이터를 추가, 수정, 삭제가 가능하기 때문에 해킹으로 인하여 데이터가 사라지는 경우가 발생하여, 보안에 대한 처리를 목표로 한다.
II. 연구 및 개발내용
1. 보안확인
Enabled : false 이면 보안설정이 안되어 있는 상태
|
{“security”:{“available”:true,”enabled”:false,”ssl”:{“http”:{“enabled”:false},”transport”:{“enabled”:false}}}} |
2. 보안설정
vi /etc/elasticsearch/elasticsearch.yml
|
xpack.security.transport.ssl.enabled: true xpack.security.enabled: true |
3. 패스워드 설정
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
|
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user. You will be prompted to enter passwords as the process progresses. Please confirm that you would like to continue [y/N] y를 입력
Enter password for [elastic]: 패스워드입력 Reenter password for [elastic]: 패스워드입력 Enter password for [apm_system]: 패스워드입력 Reenter password for [apm_system]: 패스워드입력 Enter password for [kibana_system]: 패스워드입력 Reenter password for [kibana_system]: 패스워드입력 Enter password for [logstash_system]: 패스워드입력 Reenter password for [logstash_system]: 패스워드입력 Enter password for [beats_system]: 패스워드입력 Reenter password for [beats_system]: 패스워드입력 Enter password for [remote_monitoring_user]: 패스워드입력 Reenter password for [remote_monitoring_user]: 패스워드입력 Changed password for user [apm_system] Changed password for user [kibana_system] Changed password for user [kibana] Changed password for user [logstash_system] Changed password for user [beats_system] Changed password for user [remote_monitoring_user] Changed password for user [elastic] root@topaz-linux:/etc/elasticsearch#
|
III.결론
해당 사이트로 들어갈때 항상 ID와 비밀번호를 물어보기때문에 외부로 부터의 해킹을 막을수 있었다.