CentOS 7 上安全部署 ELK:从安装到配置,全面指南
以下是 CentOS 7 上部署 ELK 的步骤,并着重强调安全措施,避免弱密码攻击:
-
安装 Java: ELK 需要 Java 环境支持,使用以下命令安装 Java 1.8:
yum install java-1.8.0-openjdk-devel
2. **安装 Elasticsearch:**
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch echo '[elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md' | sudo tee /etc/yum.repos.d/elasticsearch.repo sudo yum install elasticsearch
3. **配置 Elasticsearch:**
打开 `/etc/elasticsearch/elasticsearch.yml` 文件,修改以下配置项:
cluster.name: 'my-elasticsearch-cluster' network.host: '0.0.0.0' http.port: 9200
**安全建议:** 在网络环境较危险的情况下,可以将 `network.host` 配置为具体的 IP 地址,以限制访问范围。
4. **启动 Elasticsearch:**
systemctl start elasticsearch systemctl enable elasticsearch
5. **安装 Kibana:**
echo '[kibana-7.x] name=Kibana repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md' | sudo tee /etc/yum.repos.d/kibana.repo sudo yum install kibana
6. **配置 Kibana:**
打开 `/etc/kibana/kibana.yml` 文件,修改以下配置项:
server.port: 5601 server.host: '0.0.0.0' elasticsearch.hosts: ['http://localhost:9200']
7. **启动 Kibana:**
systemctl start kibana systemctl enable kibana
8. **安装 Logstash:**
echo '[logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md' | sudo tee /etc/yum.repos.d/logstash.repo sudo yum install logstash
9. **配置 Logstash:**
创建 `/etc/logstash/conf.d` 目录,并在该目录下创建配置文件 `input.conf` 和 `output.conf`。
`input.conf` 示例:
input { beats { port => 5044 } }
`output.conf` 示例:
output { elasticsearch { hosts => ['http://localhost:9200'] index => '%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}' } }
**安全建议:** 在网络环境较危险的情况下,可以将 `hosts` 配置为具体的 IP 地址,以限制访问范围。
10. **启动 Logstash:**
```
systemctl start logstash
systemctl enable logstash
```
11. **避免弱密码攻击:**
- **使用复杂密码:** 密码应该包含大小写字母、数字和符号,长度不少于 8 位。
- **定期更换密码:** 定期更换所有 ELK 组件的密码,例如 Elasticsearch 和 Kibana 的管理密码。
- **使用防火墙:** 使用防火墙限制对 ELK 组件的访问,只允许特定 IP 地址的访问。
- **关闭不必要的服务:** 关闭或卸载不需要的服务,以减少安全风险。
- **更新软件:** 及时更新 ELK 的软件版本,以修复已知的安全漏洞。
通过遵循这些安全措施,你可以确保 ELK 部署的安全性和可靠性。
原文地址: https://www.cveoy.top/t/topic/naZT 著作权归作者所有。请勿转载和采集!