패스워드 보안 강화

- Kibana 웹 접근 로그인 기능 활성화 및 기본 패스워드를 사용할 경우 비 인가자의 접근이 가능하므로 변경 필요

 

kibana.yml 설정파일을 보면 username, password 부분을 변경해줘야 한다.

그림 3-1 kibana.yml  파일

password를 자동으로 생성해주는 auto 옵션을 이용해 아래와 같이 password가 생성된다.

그림 3-2 password  생성

username, password 부분을 주석 제거 후 자동으로 생성된 password를 입력한다.

그림 3-3 password 수정  

elasticsearch.username을 잘못 입력했을 경우 아래와 같은 [warning][task_manager] 메시지를 보여준다.

그림 3-4  elasticserach.username 오류

elasticsearch.passsword을 잘못 입력했을 경우 [warning][license][xpack] 오류 메시지를 보여준다.

그림 3-5 elasticsearch.password  오류

interactive 옵션을 사용하면 password를 직접 설정할 수 있다.

그림 3-6 interactive  옵션

auto 옵션을 사용했을 때 특수문자가 보이지 않아 password1!로 생성했다.

그림 3-7 password 입력

password를 수정하면 아래와 같이 Kibana 로그인 페이지를 볼 수 있다.

그림 3-8 Kibana  로그인 페이지

elasticsearch-setup-passwords를 두 번 사용할 경우 아래와 같은 Error 메시지를 확인할 수 있다.

그림 3-9 Error 메시지

password 생성 명령어를 두 번 사용할 수 없기 때문에 curl 명령어를 이용해 password를 변경할 수 있다.

그림 3-10 password 변경