Proteger logstash e elasticsearch

7

Estou pensando em executar o logstash no meu servidor prod (instalação simples. link ) e defina o kibana para acessar logs.

Minha preocupação é: como proteger meus logs de prod (especialmente o elasticsearch, que é executado pelo logstash) e restringir o acesso com uma zona segura ou a alguns ips?

Obrigado pela sua ajuda sobre isso

    
por CoBaLt2760 05.07.2013 / 16:21

3 respostas

4

Se você usar versões posteriores do Logstash com Kibana :

Eu implanto o Kibana em um host virtual em um Apache em /kibana/ e roteio a API do Elasticsearch por meio de um proxy reverso, que está disponível em /elasticsearch/ :

<Location /elasticsearch/>
    ProxyPass http://elasticsearchhost:9200/
    ProxyPassReverse /
</Location>

Você precisa adaptar o Kibanas config.js para

elasticsearch: "/elasticsearch/",

Em seguida, o host virtual pode ser protegido via HTTP Basic Authentication, que se aplica automaticamente ao Kibana e à API do Elasticsearch.

O que ainda me preocupa é que os usuários do Kibana também podem usar a API do Elasticsearch para fazer coisas desagradáveis, como descartar os indizes, desligar os servidores do Elasticsearch e assim por diante - por exemplo, com o cabeça de elasticsearch . Mas eu não tenho uma boa solução para esse problema até agora. Provavelmente, um geralmente poderia permitir GETs para / elasticsearch / desde que em REST GETs não pode mudar nada, mas outros métodos HTTP para apenas URLs específicas que são importantes para o Kibana.

    
por 12.03.2014 / 14:19
0

No meu ambiente, eu vinculo o elasticsearch a uma interface openvpn.

Em /etc/elasticsearch/elasticsearch.yml:

network.host: 172.16.xxx.xxx

Onde 172.16.xxx.xxx é o endereço IP atribuído ao servidor por openvpn.

    
por 05.02.2015 / 20:28
-1

com um nginx como está escrito aqui:

How do I secure this? I don't want to leave 9200 open. A: A simple nginx virtual host and proxy configuration can be found in the sample/nginx.conf

link: link

    
por 05.10.2013 / 03:19