Kibana7.0可视化平台之安全加固

释放双眼,带上耳机,听听看~!

我们的Kibana配置好之后在访问界面可以直接连接到ES集群,这是相当不安全的,在Kibana中比较危险的动作,例如删除索引,删除我们的配置等;
如下:是未进行安全加固的Kibana,当我们输入地址,Kibana就会自动连接并登录到主页面。以下讲解通过Nginx实现Kibana登录输入账号密码来提升安全性。

修改Nginx配置

在nginx.conf文件中添加include来关联另外一个配置文件

include /nginx/conf/conf.d/*.conf;

创建conf.d文件并添加以下配置

cat /usr/local/nginx/conf/conf.d/vhost.conf 
upstream Kibana_cluster {           #通过upstream来实现以后的扩展集群转发
        server 10.150.55.95:5602 max_fails=5 fail_timeout=5s;
#       server 10.150.55.95:5602 max_fails=5 fail_timeout=5s; 
        keepalive 1024;
}
   
server {
        listen       80;
        server_name  localhost;
        auth_basic "Restricted Access";      #通过auth_basic来实现基于Nginx账户认证功能
        auth_basic_user_file /usr/local/nginx/conf/Ng_Kibana.users;  #指定账号密码文件位置
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        location / {
            proxy_pass  http://Kibana_cluster;
            proxy_set_header Host $host:$proxy_port;
            proxy_set_header WD-X-FORWARD-FOR $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_connect_timeout 12s;
            proxy_read_timeout 15s;
            proxy_send_timeout 15s;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            proxy_ignore_client_abort   on;
        }

       location /status {
           stub_status on;
           access_log off;
           allow 127.0.0.1;
           deny all;
         }
}

创建账户

安装httpd-tools工具
yum install httpd-tools.x86_64 -y

使用htpasswd命令来创建账户,首次创建用户需要加-bc参数
htpasswd -bc /usr/local/nginx/conf/Ng_Kibana.users Kibana 3edc#EDC
Adding password for user Kibana

修改账户文件属性为Nginx进程所属用户,密码文件改为600是为了安全性
chown nobody /usr/local/nginx/conf/Ng_Kibana.users 
chmod 600 /usr/local/nginx/conf/Ng_Kibana.users 

修改Kibana端口

cat /usr/local/kibana-7.0.0-linux-x86_64/config/kibana.yml 
server.port: 5602                   #修改Kibana端口
server.host: "10.150.55.95"
server.name: "Kibana"
elasticsearch.hosts: "http://10.150.55.95:9201"
elasticsearch.preserveHost: true
kibana.index: ".kibana"
pid.file: /usr/local/kibana-7.0.0-linux-x86_64/run/kibana.pid
logging.verbose: true

重启应用

结束掉Kibana进程
kill -9 16339

后台启动Kibana
nohup /usr/local/kibana-7.0.0-linux-x86_64/bin/kibana & 

启动Nginx
/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

/usr/local/nginx/sbin/nginx 

测试访问Kibana

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索