DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Nombre de Usuario Predeterminado de Elasticsearch

Nombre de Usuario Predeterminado de Elasticsearch

Introducción

Elasticsearch es un poderoso motor de búsqueda y análisis de código abierto ampliamente usado para el análisis de registros, búsqueda de texto completo y más. Al instalar Elasticsearch, es importante entender las medidas de seguridad en su lugar, incluido el nombre de usuario predeterminado. En este artículo, cubrirán los conceptos básicos de la instalación de Elasticsearch en Linux (CentOS7) y se explicará cómo encontrar el nombre de usuario predeterminado si se pierde la salida de la consola.

Instalación de Elasticsearch en CentOS7

Instalar Elasticsearch en CentOS7 es un proceso sencillo. Primero, deberá descargar e instalar la clave de firma pública:

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Luego, cree un nuevo archivo de repositorio yum para Elasticsearch:

[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Ahora puede instalar Elasticsearch usando yum:

yum install elasticsearch

Después de la instalación, inicie el servicio de Elasticsearch:

systemctl start elasticsearch

Puede verificar que Elasticsearch está en funcionamiento enviando una solicitud HTTP al puerto 9200:

curl http://localhost:9200

Esto debería devolver una respuesta similar a:

{
  "name" : "node-1",
  "cluster_name" : "my-cluster",
  "cluster_uuid" : "xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
  "version" : {
    "number" : "7.17.0",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "build_date" : "yyyy-mm-ddTHH:MM:ss.SSSZ",
    "build_snapshot" : false,
    "lucene_version" : "8.11.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Después de haber instalado correctamente Elasticsearch en Linux, podemos proceder a su configuración. Probablemente vio un mensaje con el nombre de usuario y contraseña predeterminados de Elasticsearch durante la instalación. El proceso de configuración crea esta contraseña de manera aleatoria.

Medidas de Seguridad Durante la Instalación

Al instalar Elasticsearch, se implementan varias medidas de seguridad por defecto.

  1. Se crea un nuevo usuario llamado ‘elasticsearch’. Este usuario tiene privilegios mínimos y posee todos los archivos en el directorio de instalación de Elasticsearch.
  2. Configuramos Elasticsearch para que se ejecute como el usuario ‘elasticsearch’, en lugar de root. Ejecutar como un usuario que no es root limita el daño potencial de las vulnerabilidades de seguridad.
  3. El sistema bloquea el acceso a la red a localhost por defecto. No puede hacer conexiones remotas a menos que las configure explícitamente.
  4. La instalación predeterminada no habilita SSL/TLS para cifrar el tráfico. Sin embargo, puede configurar SSL/TLS manualmente para mayor seguridad.

Es importante aumentar la seguridad en entornos de producción para proteger mejor los sistemas y los datos. Esto debe hacerse además de las medidas de seguridad estándar.

El cifrado de comunicaciones es importante. Significa codificar la información para que solo las partes autorizadas puedan acceder a ella. Esto ayuda a prevenir el acceso no autorizado a datos sensibles mientras se transmiten entre diferentes sistemas o dispositivos.

Un paso importante es establecer métodos de autenticación para verificar la identidad de usuarios o dispositivos. Esto se realiza antes de otorgar acceso a los recursos. Los métodos de autenticación ayudan a garantizar que solo individuos o dispositivos autorizados puedan acceder a los recursos.

Esto ayuda a proteger la información sensible y prevenir el acceso no autorizado. Esto puede incluir el uso de contraseñas fuertes, autenticación multifactor o métodos de autenticación biométrica para asegurar que solo individuos autorizados puedan acceder al sistema.

Limitar la exposición de la red también es esencial para reducir el riesgo de ataques cibernéticos. Para mantener su red segura, solo permita el acceso a aquellos que lo necesiten. Use firewalls y otras medidas de seguridad para bloquear el acceso no autorizado desde amenazas externas.

Al implementar estas mejores prácticas adicionales de seguridad, puede reducir significativamente la probabilidad de infracciones de seguridad y proteger su entorno de producción de posibles amenazas. Revise y actualice regularmente las medidas de seguridad para mantenerse al día con las amenazas cibernéticas y proteger sistemas y datos.

Encontrando el Nombre de Usuario Predeterminado

La instalación de Elasticsearch genera e imprime un nombre de usuario predeterminado en la consola. Debe anotar este nombre de usuario de inmediato para varias tareas administrativas. Si perdió la salida de la consola, puede encontrar el nombre de usuario predeterminado en el almacén de claves de Elasticsearch.

Para imprimir el nombre de usuario predeterminado, ejecute el siguiente comando:

/usr/share/elasticsearch/bin/elasticsearch-keystore show bootstrap.password

Este comando mostrará el nombre de usuario predeterminado, que es una cadena generada aleatoriamente como:

xFvMZwXfRdC8neMEfasL

Asegúrese de copiar este nombre de usuario y guardarlo de manera segura, ya que otorga acceso administrativo a su clúster de Elasticsearch.

Conclusión

Entender el nombre de usuario predeterminado de Elasticsearch es crucial para gestionar eficazmente su instalación de Elasticsearch. Para instalar CentOS7 y configurar Elasticsearch de manera segura, siga los pasos y esté al tanto de las medidas de seguridad predeterminadas para tener confianza. Si alguna vez pierde el nombre de usuario predeterminado, recuerde que puede recuperarlo del almacén de claves de Elasticsearch.

Para una seguridad integral de la base de datos, auditoría, enmascaramiento y soluciones de cumplimiento, considere explorar las herramientas fáciles de usar y flexibles que ofrece DataSunrise. Nuestro equipo estaría encantado de proporcionar una demostración en línea para mostrar cómo nuestros productos pueden mejorar su postura de seguridad de la base de datos.

Siguiente

Autenticación en Elasticsearch

Autenticación en Elasticsearch

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]