DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Nome Utente Predefinito di Elasticsearch

Nome Utente Predefinito di Elasticsearch

Introduzione

Elasticsearch è un potente motore di ricerca e analisi open-source ampiamente utilizzato per l’analisi dei log e la ricerca full-text, e altro ancora. Quando si installa Elasticsearch, è importante comprendere le misure di sicurezza in atto, incluso il nome utente predefinito. In questo articolo, copriremo le basi dell’installazione di Elasticsearch su Linux (CentOS7) e spiegheremo come trovare il nome utente predefinito se si perde l’output della console.

Installazione di Elasticsearch su CentOS7

Installare Elasticsearch su CentOS7 è un processo semplice. Prima, dovrà scaricare e installare la chiave di firma pubblica:

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Successivamente, creare un nuovo file di repository yum per Elasticsearch:

[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Ora può installare Elasticsearch usando yum:

yum install elasticsearch

Dopo l’installazione, avviare il servizio Elasticsearch:

systemctl start elasticsearch

Può verificare che Elasticsearch è in esecuzione inviando una richiesta HTTP al port 9200:

curl http://localhost:9200

Questo dovrebbe restituire una risposta simile a:

{
  "name" : "node-1",
  "cluster_name" : "my-cluster",
  "cluster_uuid" : "xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "version" : {
    "number" : "7.17.0",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "build_date" : "yyyy-mm-ddTHH:MM:ss.SSSZ",
    "build_snapshot" : false,
    "lucene_version" : "8.11.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

Dopo aver installato con successo Elasticsearch su Linux, possiamo procedere alla sua configurazione. Probabilmente avrà visto un messaggio con il nome utente predefinito e la password di Elasticsearch durante l’installazione. Il processo di configurazione crea questa password in modo casuale.

Misure di Sicurezza Durante l’Installazione

Quando si installa Elasticsearch, vengono implementate di default diverse misure di sicurezza.

  1. Creiamo un nuovo utente chiamato ‘elasticsearch’. Questo utente ha privilegi minimi e possiede tutti i file nella directory di installazione di Elasticsearch.
  2. Configuriamo Elasticsearch per essere eseguito come utente ‘elasticsearch’, anziché root. Eseguire come utente non root limita i potenziali danni derivanti dalle vulnerabilità di sicurezza.
  3. Il sistema limita l’accesso alla rete a localhost per impostazione predefinita. Non è possibile effettuare connessioni remote a meno che non le si configuri esplicitamente.
  4. L’installazione predefinita non abilita SSL/TLS per crittografare il traffico. Tuttavia, è possibile configurare SSL/TLS manualmente per una maggiore sicurezza.

È importante aumentare la sicurezza negli ambienti di produzione per proteggere meglio i sistemi e i dati. Questo dovrebbe essere fatto in aggiunta alle misure di sicurezza standard.

Crittografare le comunicazioni è importante. Significa codificare le informazioni in modo che solo le parti autorizzate possano accedervi. Questo aiuta a prevenire l’accesso non autorizzato ai dati sensibili durante la trasmissione tra sistemi o dispositivi diversi.

Un passaggio importante è stabilire metodi di autenticazione per verificare l’identità degli utenti o dei dispositivi. Questo viene completato prima di concedere l’accesso a risorse. I metodi di autenticazione aiutano a garantire che solo gli individui o dispositivi autorizzati possano accedere alle risorse.

Questo aiuta a proteggere le informazioni sensibili e prevenire l’accesso non autorizzato. Ciò può includere l’uso di password robuste, autenticazione multifattoriale o metodi di autenticazione biometrica per garantire che solo gli individui autorizzati possano accedere al sistema.

Limitare l’esposizione della rete è anche essenziale per ridurre il rischio di attacchi informatici. Per mantenere la sicurezza della sua rete, consenta l’accesso solo a chi ne ha bisogno. Utilizzi firewall e altre misure di sicurezza per bloccare l’accesso non autorizzato dalle minacce esterne.

Implementando queste migliori pratiche di sicurezza aggiuntive, può ridurre significativamente la probabilità di violazioni della sicurezza e proteggere l’ambiente di produzione da potenziali minacce. Rivedere e aggiornare regolarmente le misure di sicurezza per stare al passo con le minacce informatiche e proteggere i sistemi e i dati.

Rintracciare il Nome Utente Predefinito

L’installazione di Elasticsearch genera e stampa un nome utente predefinito sulla console. Deve annotare immediatamente questo nome utente per varie attività amministrative. Se ha perso l’output della console, può trovare il nome utente predefinito nel keystore di Elasticsearch.

Per stampare il nome utente predefinito, esegua il seguente comando:

/usr/share/elasticsearch/bin/elasticsearch-keystore show bootstrap.password

Questo comando mostrerà il nome utente predefinito, che è una stringa generata casualmente come:

xFvMZwXfRdC8neMEfasL

Assicurati di copiare questo nome utente e conservarlo in modo sicuro, poiché concede l’accesso amministrativo al suo cluster Elasticsearch.

Conclusione

Comprendere il nome utente predefinito di Elasticsearch è cruciale per gestire efficacemente la sua installazione di Elasticsearch. Per installare CentOS7 e configurare Elasticsearch in modo sicuro, segua i passaggi ed essere a conoscenza delle misure di sicurezza predefinite per fiducia. Se mai perde traccia del nome utente predefinito, ricordi che può recuperarlo dal keystore di Elasticsearch.

Per una sicurezza completa del database, audit, mascheramento e soluzioni di conformità, consideri di esplorare gli strumenti user-friendly e flessibili offerti da DataSunrise. Il nostro team sarebbe lieto di fornire una demo online per mostrare come i nostri prodotti possono migliorare la sicurezza del Suo database.

Successivo

Autenticazione di Elasticsearch

Autenticazione di Elasticsearch

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]