在CentOS環境下為Filebeat設置安全措施,可以遵循以下步驟:
elkuser
。/etc/passwd
文件,添加新用戶并設置密碼。useradd
命令創建用戶:sudo useradd elkuser
sudo passwd --stdin elkuser
sudo -u elkuser /usr/bin/filebeat
sudo setenforce 0
sed -i 's/selinuxenforcing/selinuxdisabled/g' /etc/selinux/config
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo chmod 600 /etc/filebeat/filebeat.yml
sudo chown elkuser:elkuser /etc/filebeat/filebeat.yml
setfacl
命令進一步限制訪問:sudo setfacl -m u:elkuser:r /etc/filebeat/filebeat.yml
filebeat.yml
配置文件,添加SSL相關配置:output.elasticsearch:
hosts: ["elasticsearch:9200"]
ssl.certificate: "/etc/filebeat/certs/filebeat.crt"
ssl.key: "/etc/filebeat/certs/filebeat.key"
ssl.certificate_authorities: ["/etc/filebeat/certs/ca.pem"]
firewall-cmd
命令配置防火墻規則,只允許特定的IP地址或網絡段訪問Filebeat服務:sudo firewall-cmd --permanent --add-service=filebeat
sudo firewall-cmd --reload
通過以上步驟,可以顯著提升Filebeat在CentOS上的安全性。務必定期檢查和更新安全設置,以應對不斷變化的安全威脅。