DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Nom d’utilisateur par défaut d’Elasticsearch

Nom d’utilisateur par défaut d’Elasticsearch

Introduction

Elasticsearch est un moteur de recherche et d’analyse puissant open-source utilisé pour l’analyse des journaux, la recherche en texte intégral, et plus encore. Lors de l’installation d’Elasticsearch, il est important de comprendre les mesures de sécurité en place, y compris le nom d’utilisateur par défaut. Dans cet article, nous couvrirons les bases de l’installation d’Elasticsearch sur Linux (CentOS7) et expliquerons comment trouver le nom d’utilisateur par défaut si la sortie de la console est perdue.

Installation d’Elasticsearch sur CentOS7

Installer Elasticsearch sur CentOS7 est un processus simple. Tout d’abord, vous devez télécharger et installer la clé de signature publique :

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Ensuite, créez un nouveau fichier de dépôt yum pour Elasticsearch :

[elasticsearch]
nom=Répository Elasticsearch pour les packages 7.x
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Vous pouvez maintenant installer Elasticsearch avec yum :

yum install elasticsearch

Après l’installation, démarrez le service Elasticsearch :

systemctl start elasticsearch

Vous pouvez vérifier que Elasticsearch est en cours d’exécution en envoyant une requête HTTP au port 9200 :

curl http://localhost:9200

Cela devrait renvoyer une réponse similaire à :

{
  "name" : "node-1",
  "cluster_name" : "my-cluster",
  "cluster_uuid" : "xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
  "version" : {
    "number" : "7.17.0",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "build_date" : "yyyy-mm-ddTHH:MM:ss.SSSZ",
    "build_snapshot" : false,
    "lucene_version" : "8.11.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Après avoir installé avec succès Elasticsearch sur Linux, nous pouvons passer à sa configuration. Vous avez probablement vu un message avec le nom d’utilisateur et le mot de passe par défaut d’Elasticsearch lors de l’installation. Le processus de configuration génère ce mot de passe de manière aléatoire.

Mesures de sécurité lors de l’installation

Lors de l’installation d’Elasticsearch, plusieurs mesures de sécurité sont mises en place par défaut.

  1. Nous créons un nouvel utilisateur nommé ‘elasticsearch’. Cet utilisateur dispose de privilèges minimaux et possède tous les fichiers dans le répertoire d’installation d’Elasticsearch.
  2. Nous configurons Elasticsearch pour s’exécuter en tant qu’utilisateur ‘elasticsearch’ plutôt qu’en tant que root. L’exécution en tant qu’utilisateur non-root limite les dommages potentiels causés par les vulnérabilités de sécurité.
  3. Le système limite l’accès au réseau à localhost par défaut. Vous ne pouvez pas établir de connexions distantes à moins de les configurer explicitement.
  4. L’installation par défaut ne permet pas le cryptage SSL/TLS pour le trafic. Cependant, vous pouvez configurer SSL/TLS manuellement pour plus de sécurité.

Il est important d’augmenter la sécurité dans les environnements de production pour mieux protéger les systèmes et les données. Cela doit être fait en plus des mesures de sécurité standard.

Le chiffrement des communications est important. Cela signifie encoder les informations afin que seules les parties autorisées puissent y accéder. Cela aide à prévenir l’accès non autorisé aux données sensibles pendant leur transmission entre différents systèmes ou dispositifs.

Une étape importante est de mettre en place des méthodes d’authentification pour vérifier l’identité des utilisateurs ou des dispositifs. Cela doit être fait avant d’accorder l’accès aux ressources. Les méthodes d’authentification aident à garantir que seules les personnes ou les dispositifs autorisés peuvent accéder aux ressources.

Cela aide à protéger les informations sensibles et à prévenir l’accès non autorisé. Cela peut inclure l’utilisation de mots de passe forts, de l’authentification multi-facteurs, ou des méthodes d’authentification biométrique pour garantir que seules les personnes autorisées peuvent accéder au système.

Limiter l’exposition du réseau est également essentiel pour réduire le risque de cyberattaques. Pour sécuriser votre réseau, autorisez uniquement l’accès à ceux qui en ont besoin. Utilisez des pare-feu et d’autres mesures de sécurité pour bloquer les accès non autorisés provenant de menaces extérieures.

En mettant en œuvre ces meilleures pratiques de sécurité supplémentaires, vous pouvez réduire considérablement la probabilité de violations de la sécurité et protéger votre environnement de production contre les menaces potentielles. Passez régulièrement en revue et mettez à jour les mesures de sécurité pour rester en avance sur les menaces informatiques et protéger les systèmes et les données.

Trouver le nom d’utilisateur par défaut

L’installation d’Elasticsearch génère et imprime un nom d’utilisateur par défaut sur la console. Vous devez noter immédiatement ce nom d’utilisateur pour diverses tâches administratives. Si vous avez manqué la sortie de la console, vous pouvez trouver le nom d’utilisateur par défaut dans le keystore d’Elasticsearch.

Pour afficher le nom d’utilisateur par défaut, exécutez la commande suivante :

/usr/share/elasticsearch/bin/elasticsearch-keystore show bootstrap.password

Cette commande affichera le nom d’utilisateur par défaut, qui est une chaîne générée aléatoirement comme :

xFvMZwXfRdC8neMEfasL

Assurez-vous de copier ce nom d’utilisateur et de le stocker en toute sécurité, car il accorde un accès administratif à votre cluster Elasticsearch.

Conclusion

Comprendre le nom d’utilisateur par défaut d’Elasticsearch est crucial pour gérer efficacement votre installation Elasticsearch. Pour installer CentOS7 et configurer Elasticsearch en toute sécurité, suivez les étapes et soyez conscient des mesures de sécurité par défaut pour plus de confiance. Si vous perdez de vue le nom d’utilisateur par défaut, souvenez-vous que vous pouvez le récupérer à partir du keystore d’Elasticsearch.

Pour une sécurité complète des bases de données, audit, masquage et solutions de conformité, envisagez d’explorer les outils conviviaux et flexibles offerts par DataSunrise. Notre équipe serait heureuse de vous fournir une démo en ligne pour montrer comment nos produits peuvent améliorer votre posture de sécurité des bases de données.

Suivant

Authentification Elasticsearch

Authentification Elasticsearch

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]