티스토리 뷰
ELK 설치 후 Kibana 웹페이지 접근할 때 로그인 인증을 통해서 접속이 가능하도록 보안 기능을 추가할 수 있습니다.
ELK 에서도 X-pack 을 통해 보안, 알림, 모니터링, 그래프 등 추가적인 기능들을 제공을 하고 있지만 유로이기 때문에 패스하고 X-pack 기능없이 아파치 웹서버를 통해서 간단한 보안 인증을 거치도록 구성을 할 수 있습니다.
인증 방법은 htpasswd 를 통해 계정정보 파일을 저장하는 방법도 있고, 간단한 인증용 웹페이지 등을 만들수도 있는데,
저의 경우 현재 윈도우 ActiveDirectory를 사용하고 있어서 AD 계정을 통한 인증 방법에 대해 설명하겠습니다.
1. 아파치 웹서버 및 Ldap 모듈을 설치
[root@localhost ~]# yum install httpd그리고 웹서버 인증시 ldap을 통한 AD 인증이 필요하여 ldap 모듈을 추가로 설치해 줍니다.
[root@localhost ~]# yum install mod_ldap
2. http 설정 파일 수정.
httpd 설치 후 vi 편집기로 /etc/httpd/conf/httpd.conf 페이지에 아래 내용을 추가해 줍니다.
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin username@domain.com
#ServerName hqsiem
<Location />
Options FollowSymLinks
AuthType Basic
AuthBasicProvider ldap ## Ldap 인증 사용
AuthName "Restricted Login"
AuthLDAPURL "ldap://domain.com:3268/dc=domain,dc=com?sAMAccountName" NONE
## Ldap 서버(AD) 도메인 및 경로 입력.( domain.com )
AuthLDAPBindDN "adminname@domain.com" ## admin 계정정보 입력(도메인네임 포함)
AuthLDAPBindPassword "password" ## admin password 입력
Require ldap-group CN=Network팀,OU=기술본부,OU=Organization,DC=domain,DC=com
## ldap 인증 권한을 허용할 사용자 혹은 그룹 지정.
ProxyPass http://127.0.0.1:5601/ ## Kibana 웹페이지로 Redirect 설정.
#ProxyPassReverse http://127.0.0.1:5601/
</Location>
DocumentRoot /var/www/html
</VirtualHost>
3. 웹서버 재시작 및 서비스 등록.
systemctl enable httpd
systemctl start httpd
4. 방화벽 설정.
1) 80포트에 대해서 외부 포트 오픈.
- Zone 파일 수정.
vi /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="http"/> ## 80 포트 접근 허용
</zone> - 방화벽 재 기동
firewall-cmd --reload
firewall-cmd --reload
5. Kibana 웹 접속 ( http://ELK_IPAddress )
웹 접속 후 아래와 같이 로그인 창이 나오며, AD에 등록된 계정정보 입력 후 로그인 하면 됩니다.
'ELK' 카테고리의 다른 글
| [ELK] Curator - Elasticsearch 로그 관리 (0) | 2020.07.14 |
|---|---|
| [ELK] Logstash input bind permission deny 오류 해결 방법 (2) | 2020.02.14 |
| [ELK] Fortigate Firewall 로그 수집 및 분석 - Logstash filter (0) | 2020.01.23 |
| Elasticsearch Heap Size (0) | 2020.01.21 |
| [ELK] Elastic Stack(ELK Stack+ Beats) 이란? (0) | 2020.01.15 |
- Total
- Today
- Yesterday
- Fortigate
- EVE
- ccnp
- switch
- ELASTIC
- 개발
- Elasticsearch
- maximum shards open error
- NTOP
- CISCO
- ccna
- Security
- 코딩
- 파이선
- Ntopng
- ldap
- EVE-ng
- pyqt
- Python
- CentOS
- ubuntu
- Elk
- Network
- Kibana
- Logstash
- Linux
- routing
- ccie
- nms
- GUI
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |