Last active
June 24, 2020 14:59
-
-
Save mathieue/f9d5547425433341f4db20f7db135834 to your computer and use it in GitHub Desktop.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| TP SECU | |
| Dans le fichier de configuration elasticsearch.yml | |
| xpack.security.enabled: true | |
| Relancer elasticsearch. | |
| Se connecter a kibana: est-il accessible ? | |
| Se connecter a elasticsearch sur le port 9200: est-il accessible ? | |
| Générer les passwords avec /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto | |
| Noter les mots de passe générés. | |
| Changed password for user apm_system | |
| PASSWORD apm_system = HFKacMfaUPAaJStQTek2 | |
| Changed password for user kibana | |
| PASSWORD kibana = H1PXrZzdsQ0uRrNmHeA7 | |
| Changed password for user logstash_systema | |
| PASSWORD logstash_system = ghyP67wNfJzp2BQI69eC | |
| Changed password for user beats_system | |
| PASSWORD beats_system = ETJsseIMTSbmx5GPylCQ | |
| Changed password for user remote_monitoring_user | |
| PASSWORD remote_monitoring_user = aDJgdlHIg3LnugJp7rhT | |
| Changed password for user elastic | |
| PASSWORD elastic = O2vDwrNbH5PO2siCgbcz | |
| Dans kibana.yml, renseigner avec le user kibana: | |
| elasticsearch.username: "kibana" | |
| elasticsearch.password: "H1PXrZzdsQ0uRrNmHeA7" | |
| Redémarrer le service systeme kibana. | |
| Ouvrir kibana dans le navigateur: que se passe-t'il ? | |
| Se connecter avec le user elastic. | |
| Aller dans management -> roles | |
| Créer un role. | |
| Le nommer log_view. | |
| Mettre l'ccés en lecture à kibana_sample_data_log. | |
| Créer un utilisateur. | |
| Le nommer loguser. | |
| Lui attribuer le role log_view. | |
| Se déconnecter. | |
| Se loguer avec le user loguser. | |
| Que se passe-t-il ? | |
| Se reconnecter avec le user elastic. | |
| Donner au user loguser le role kibana_user. | |
| Se déconnecter et se reconnecter avec loguser. | |
| Regarder le dashboard flights. Que constatstez vous ? | |
| Regarder le dashboard logs. Que constatez vous ? | |
| Créer un space marketing. | |
| Switcher / passer sur le space marketing. | |
| Que constastez vous ? | |
| Regardez les dashboards ou visualisations. Que constatez vous ? | |
| Aller sur manage spaces. | |
| Choisir marketing. | |
| Regarder "Customize feature display". | |
| Constatez les features qui peuvent etre désactivés. | |
| Créer un role marketing_role en cliquant sur "Add space privilege". | |
| Constater les privileges possibles par application/feature. | |
| Mettre le privilege seulement sur discover et a read. | |
| Créerun user marketing qui a le role marketing_role mais pas kibana_user. | |
| Se logguer avec le user marketing. | |
| A quel éléments avez vous accès ? que constatez vous ? | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment