개인 플젝 엘라스틱서치 데이터 조회가 안되서
인덱스 확인해보니 생성한적 없는 read_me 인덱스가 있어 확인해 봤더니..
랜섬웨어 당했다.
다행스럽게도 중요 데이터는 아니지만 보안 설정을 해보려 한다.
현재 v7인데 v8은 기본 설정이 보안설정을 해준다고 한다.
https://www.elastic.co/guide/en/elasticsearch/reference/8.0/release-highlights.html#_security_features_are_enabled_and_configured_by_default
elk v8
version: '3'
services:
elasticsearch:
build: .
container_name: es
environment:
- node.name=es
- cluster.name=es-docker-cluster
- bootstrap.memory_lock=true
- discovery.type=single-node
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
- xpack.security.enabled=true // 8 버전 부터는 기본 true 라고 한다.
- xpack.license.self_generated.type=basic // 라이센스 설정
- ELASTIC_PASSWORD=<패스워드>
ulimits:
memlock:
soft: -1
hard: -1
ports:
- 9200:9200
컨테이너 실행 후 로컬:9200 접근하면 id, password 입력 창이 나온다.
curl이나 node에서 접근하는 경우
http://<id>:<password>@localhost:9200 와 같이 접근하면 된다.
유저 및 패스워드 생성
curl -XPOST -u "elastic" -H "Content-Type: application/json" "http://localhost:9200/_security/user/<유저이름>" -d '{
"password": "test1234",
"roles": ["rf_role"] // 적용할 유저 role
}'
curl -XGET -u "elastic" "http://localhost:9200/_security/user/<유저이름>"
elk v7
8버전에서 키바나에 기본 슈퍼유저인 elastic 계정으로 접근하려고 하면 에러가 발생한다.
아래는 잘 실행됨.
version: '3'
services:
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch:7.6.1
environment:
- bootstrap.memory_lock=true
- discovery.type=single-node
- "ES_JAVA_OPTS=-Xms2g -Xmx2g"
- ELASTIC_PASSWORD=dhfpswl112
- xpack.security.enabled=true
ulimits:
memlock:
soft: -1
hard: -1
ports:
- 9200:9200
kibana:
image: docker.elastic.co/kibana/kibana:7.6.1
environment:
- ELASTICSEARCH_USERNAME=elastic
- ELASTICSEARCH_PASSWORD=dhfpswl112
ports: ['5601:5601']
links: ['elasticsearch']
depends_on: ['elasticsearch']참고
https://discuss.elastic.co/t/set-password-and-user-with-docker-compose/225075/11
x-pack security 활성화 시 오류 : https://logical-code.tistory.com/215
