X-Packは、セキュリティ、アラート、モニタリング、レポート、機械学習、およびその他の多くの機能を提供するElasticStack拡張機能です。デフォルトでは、Elasticsearchをインストールすると、X-Packがインストールされます。
Elasticsearchの人気の高まりにより、ElasticsearchとKibanaの両方がハッカーとランサムウェアのターゲットになっているため、Elasticsearchクラスターを保護しないままにしないことが重要です。
Elasticsearchバージョン6.8以降では、X Pack Basic License(無料)には標準のElasticsearchバージョンのセキュリティが含まれていますが、それ以前は有料の機能でした。
ElasticsearchでX-packセキュリティを設定する方法
次の手順では、必然的にある程度のダウンタイムが必要になることに注意してください。 elkスタックがすでに本番環境にある場合は、最初にステージング環境で次のことを実行して、本番環境でダウンタイムを発生させる前に、関連するすべての手順に精通していることを確認することをお勧めします。
キバナを停止
sudo systemctl stop kibanaelasticsearchを停止する
sudo systemctl stop elasticsearchelasticsearch.ymlでxpackを有効にする
sudo nano /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
Elasticsearchを開始
sudo systemctl start elasticsearch
デフォルトのユーザーパスワードを設定する
cd /usr/share/elasticsearch/bin
sudo ./elasticsearch-setup-passwords auto
システムパスワード
ユーザのChanged password for user apm_system
PASSWORD apm_system = ixicTkGDQvsRD4DVud7G
Changed password for user kibana
PASSWORD kibana = bkC6npKCtAMBFWZw4ube
Changed password for user logstash_system
PASSWORD logstash_system = 8t8t6FAbBPU1SYthqQnW
Changed password for user beats_system
PASSWORD beats_system = fRoOzNLyZ5lB8bKD9SaG
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = Ais1CsbZtl0KbIHDHZ2i
Changed password for user elastic
PASSWORD elastic = Vd0DDcdBV5d3gIKRxmVMkibanaにデフォルトのユーザー名を追加
vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "new_password"
Kibanaを起動
systemctl start kibanaKibanaにアクセス
Elasticの組み込みユーザーでKibanaにログインします
https://<ip address>:5601
ユーザーの作成
Go to the Management / Security / Users page:
詳細