Kibana, Elasticsearch에서는 라이센스가 basic, trial일 경우에는 기본적으로 보안 기능이 비활성화 되어 있어 host가 0.0.0.0으로 모두 접속을 허용할 경우 해킹을 당하는 일이 자주 발생되어 보안 기능을 꼭 활성화 해주어야된다.
Elasticsearch, Kibana 서비스 중단
systemctl stop elasticsearch && systemctl stop kibanaElasticsearch 보안 기능 활성화
nano /etc/elasticsearch/elasticsearch.yml마지막 부분에 코드 추가
xpack.security.enabled: true기본사용자 설정
# 자동으로 사용자 생성 (비밀번호 자동으로 설정됨)
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
# 직접 사용자 생성
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactiveKibana 보안 기능 활성화
nano /etc/kibana/kibana/yml마지막 부분에 코드 추가
elasticsearch.username: "kibana_system"
elasticsearch.password: "password"
xpack.security.enabled: trueElasticsearch, Kibana 서비스 시작
systemctl start elasticsearch && systemctl start kibanaKibana 확인
