Nome Utente Predefinito di Elasticsearch e Come Proteggere la Sua Installazione
Introduzione
Elasticsearch è un potente motore open-source di ricerca e analisi ampiamente utilizzato per l’analisi dei log, la ricerca full-text e altro. Quando si installa Elasticsearch, è importante comprendere le misure di sicurezza in atto, incluso il nome utente predefinito. In questo articolo, copriremo le basi dell’installazione di Elasticsearch su Linux (CentOS7) e spiegheremo come trovare il nome utente predefinito se l’output della console viene perso.
Installazione di Elasticsearch su CentOS7
Installare Elasticsearch su CentOS7 è un processo semplice. Per prima cosa, è necessario scaricare e installare la chiave di firma pubblica:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
Successivamente, creare un nuovo file di repository yum per Elasticsearch:
[elasticsearch] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
Ora è possibile installare Elasticsearch usando yum:
yum install elasticsearch
Dopo l’installazione, avviare il servizio Elasticsearch:
systemctl start elasticsearch
È possibile verificare che Elasticsearch stia funzionando inviando una richiesta HTTP alla porta 9200:
curl http://localhost:9200
Questo dovrebbe restituire una risposta simile a:
{
"name" : "node-1",
"cluster_name" : "my-cluster",
"cluster_uuid" : "xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"version" : {
"number" : "7.17.0",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"build_date" : "yyyy-mm-ddTHH:MM:ss.SSSZ",
"build_snapshot" : false,
"lucene_version" : "8.11.1",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}Dopo aver installato correttamente Elasticsearch su Linux, possiamo procedere alla sua configurazione. Probabilmente ha visto un messaggio con il nome utente e la password predefiniti di Elasticsearch durante l’installazione. Il processo di configurazione genera randomicamente questa password.
Misure di Sicurezza Durante l’Installazione
Quando si installa Elasticsearch, vengono messe in atto diverse misure di sicurezza per impostazione predefinita.
- Creiamo un nuovo utente chiamato ‘elasticsearch’. Questo utente ha privilegi minimi e possiede tutti i file nella directory di installazione di Elasticsearch.
- Configuriamo Elasticsearch per eseguire come l’utente ‘elasticsearch’, anziché come root. Eseguire come utente non root limita i potenziali danni derivanti dalle vulnerabilità di sicurezza.
- Il sistema limita l’accesso alla rete a localhost per impostazione predefinita. Non è possibile effettuare connessioni remote a meno che non vengano configurate esplicitamente.
- L’installazione predefinita non abilita SSL/TLS per criptare il traffico. Tuttavia, è possibile configurare manualmente SSL/TLS per una maggiore sicurezza.
È importante aumentare la sicurezza negli ambienti di produzione per proteggere meglio i sistemi e i dati. Questo dovrebbe essere fatto in aggiunta alle misure di sicurezza standard.
Crittografare le comunicazioni è importante. Significa codificare le informazioni in modo che solo le parti autorizzate possano accedervi. Questo aiuta a prevenire accessi non autorizzati ai dati sensibili durante la loro trasmissione tra diversi sistemi o dispositivi.
Un passaggio importante è stabilire metodi di autenticazione per verificare l’identità degli utenti o dei dispositivi. Questo è completato prima di concedere l’accesso alle risorse. I metodi di autenticazione aiutano a garantire che solo individui o dispositivi autorizzati possano accedere alle risorse.
Questo aiuta a proteggere le informazioni sensibili e a prevenire l’accesso non autorizzato. Questo può includere l’uso di password forti, autenticazione a più fattori o metodi di autenticazione biometrica per garantire che solo individui autorizzati possano accedere al sistema.
Limitare l’esposizione alla rete è anche essenziale per ridurre il rischio di attacchi informatici. Per mantenere al sicuro la rete, consenta l’accesso solo a chi ne ha bisogno. Utilizzi firewall e altre misure di sicurezza per bloccare accessi non autorizzati da minacce esterne.
Implementando queste ulteriori migliori pratiche di sicurezza, è possibile ridurre significativamente la probabilità di violazioni della sicurezza e proteggere l’ambiente di produzione dalle potenziali minacce. Riveda e aggiorni le misure di sicurezza regolarmente per anticipare le minacce informatiche e proteggere sistemi e dati.
Trovare il Nome Utente Predefinito
L’installazione di Elasticsearch genera e stampa un nome utente predefinito sulla console. Deve annotare immediatamente questo nome utente per varie attività amministrative. Se ha perso l’output della console, può trovare il nome utente predefinito nel keystore di Elasticsearch.
Per stampare il nome utente predefinito, esegua il seguente comando:
/usr/share/elasticsearch/bin/elasticsearch-keystore show bootstrap.password
Questo comando mostrerà il nome utente predefinito, che è una stringa generata casualmente come:
xFvMZwXfRdC8neMEfasL
Sicuri di copiare questo nome utente e conservarlo in modo sicuro, poiché concede l’accesso amministrativo al suo cluster Elasticsearch.
Conclusione
Comprendere il nome utente predefinito di Elasticsearch è cruciale per gestire efficacemente la Sua installazione di Elasticsearch. Segua i passaggi per installare CentOS7 e configurare Elasticsearch in modo sicuro e sia consapevole delle misure di sicurezza predefinite per una maggiore sicurezza. Se perde traccia del nome utente predefinito, ricordi che può recuperarlo dal keystore di Elasticsearch.
Per soluzioni complete di sicurezza database, audit, mascheramento e conformità, consideri di esplorare gli strumenti user-friendly e flessibili offerti da DataSunrise. Il nostro team sarà felice di fornire una demo online per mostrare come i nostri prodotti possano migliorare la Sua postura di sicurezza database.
