Belajar dengan berlatih: Keamanan Dengan Harga Murah – Tumpukan Elastis Awal

2.024 views
  • Whatsapp
Belajar dengan berlatih: Keamanan Dengan Harga Murah - Tumpukan Elastis Awal
Belajar dengan berlatih Keamanan Dengan Harga Murah Tumpukan Elastis

News.nextcloud.asia

Di posting sebelumnya, kami menginstal dan mengkonfigurasi pencarian elastis di Ubuntu 20.04. Dalam posting ini, kami menginstal dan mengkonfigurasi Kibana di Ubuntu 20.04.

Karena kita telah menginstal beberapa prasyarat di postingan sebelumnya, sekarang mari kita fokus pada menginstal dan mengkonfigurasi Kibana.

[email protected]:/etc/elasticsearch# apt-get update && apt-get install kibana
...
Get:1 https://artifacts.elastic.co/packages/7.x/apt stable/main amd64 kibana amd64 7.9.2 [302 MB]
Fetched 302 MB in 10s (31.3 MB/s)
Selecting previously unselected package kibana.
(Reading database ... 88849 files and directories currently installed.)
Preparing to unpack .../kibana_7.9.2_amd64.deb ...
Unpacking kibana (7.9.2) ...
Setting up kibana (7.9.2) ...
Processing triggers for systemd (245.4-4ubuntu3.2) ...

Seperti sebelumnya, saya mengubah ke direktori Kibana dan membuat salinan dari file konfigurasi asli.

[email protected]:/etc/elasticsearch# cd /etc/kibana/
[email protected]:/etc/kibana# cp kibana.yml kibana.yml.ORIGINAL

Berikut adalah opsi yang saya batalkan komentarnya dan atau ubah.

[email protected]:~# cat /etc/kibana/kibana.yml | grep --perl-regexp "^server.port|^server.host|^server.name|^elasticsearch.host|^elasticsearch.logQueries|run"
server.port: 5601
server.host: "10.0.0.1"
server.name: "kibana.securitynik.local"
elasticsearch.hosts: ["http://10.0.0.1:9200"]
elasticsearch.logQueries: true

pid.file: /var/run/kibana/kibana.pid

Untuk mencegah Kibana melempar kesalahan “pesan”:”{ [Error: EACCES: permission denied, open ‘/var/run/kibana.pid’]“, saya membuat direktori bernama “kibana” di bawah “/var/jalankan/” dan membuat “kibana” pengguna pemilik.

[email protected]:~# mkdir /var/run/kibana
[email protected]:~# chown kibana.kibana /var/run/kibana/
[email protected]ynik-monitoring:~# ls -al /var/run/
...
drwxr-xr-x  2 kibana        kibana          40 Oct  2 09:37 kibana

Mengonfigurasi layanan Kibana.

[email protected]:/etc/kibana# systemctl daemon-reload
[email protected]:/etc/kibana# systemctl enable --now kibana.service
Synchronizing state of kibana.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable kibana
Created symlink /etc/systemd/system/multi-user.target.wants/kibana.service → /etc/systemd/system/kibana.service.

Verifikasi layanan berjalan.

[email protected]:/etc/kibana# systemctl status kibana.service
● kibana.service - Kibana
     Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2020-08-14 00:02:02 UTC; 49s ago
   Main PID: 19495 (node)
      Tasks: 11 (limit: 4563)
     Memory: 429.9M
     CGroup: /system.slice/kibana.service
             └─19495 /usr/share/kibana/bin/../node/bin/node /usr/share/kibana/bin/../src/cli


Aug 14 00:02:02 securitynik-monitoring systemd[1]: Started Kibana.
Aug 14 00:02:06 securitynik-monitoring kibana[19495]: {"type":"log","@timestamp":"2020-08-14T00:02:06Z","tags":["warning","plugins-d>
Aug 14 00:02:06 securitynik-monitoring kibana[19495]: {"type":"log","@timestamp":"2020-08-14T00:02:06Z","tags":["warning","plugins-d>

Kelihatan bagus! Pastikan layanan mendengarkan pada port 5601.

[email protected]:/etc/kibana# ss --numeric --listen --process --tcp --udp
Netid  State   Recv-Q  Send-Q          Local Address:Port   Peer Address:Port  Process
tcp    LISTEN  0       511               10.0.0.1:5601        0.0.0.0:*      users:(("node",pid=19495,fd=18))
tcp    LISTEN  0       4096     [::ffff:10.0.0.1]:9200              *:*      users:(("java",pid=18392,fd=267))
tcp    LISTEN  0       4096     [::ffff:10.0.0.1]:9300              *:*      users:(("java",pid=18392,fd=253))

Sepertinya layanan Kibana tersedia di port 5601. Saatnya validasi akhir. Ini akan dilakukan dengan menghubungkan ke UI web.

Halaman Selamat Datang Kibana - Tidak ada otentikasi saat ini

Pada titik ini, Anda memiliki opsi untuk menggunakan data sampel yang disediakan oleh Elastic atau menjelajah sendiri. Kami akan mengeksplorasi sendiri di posting mendatang dengan memanfaatkan berbagai Beats. Yaitu Filebeat, Packetbeat, Winlogbeat, Auditbeat dan Metricbeat.

Setelah ini selesai, sekarang mari kita beralih ke posting berikutnya, di mana kami memberikan beberapa keamanan dasar untuk komunikasi antara komponen tumpukan Elastis.

Postingan dalam seri ini:

Keamanan Dengan Harga Murah – Elastic Stack Awal – Menginstal Elastic 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastic Stack Awal – Menginstal Kibana 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastic Stack Awal – Menyediakan Keamanan Dasar untuk komunikasi Elastic dan Kibana 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastis Awal – Memasang dan Memberikan Keamanan Dasar ke Metricbeat – Elastic Stack 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastis Awal – Menginstal dan Memberikan Keamanan Dasar ke Auditbeat – Elastic Stack 7.9 di Ubuntu 20.04
Keamanan Dengan Harga Murah – Elastis Awal – Memasang dan Memberikan Keamanan Dasar ke Filebeat – Elastic Stack 7.9 di Ubuntu 20.04
Elastis Awal – Menginstal, Mengonfigurasi, dan Memberikan Keamanan Dasar ke Packetbeat
Keamanan Dengan Harga Murah – Elastis Awal – Memasang dan Memberikan Keamanan Dasar ke Winlogbeat

Referensi:
https://www.elastic.co/guide/en/kibana/7.9/deb.html#deb-repo
https://www.elastic.co/guide/en/kibana/7.9/settings.html

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.