Basic Information

Kibana inajulikana kwa uwezo wake wa kutafuta na kuonyesha data ndani ya Elasticsearch, kwa kawaida ikikimbia kwenye bandari 5601. Inatumika kama kiolesura cha ufuatiliaji, usimamizi, na kazi za usalama za klasta ya Elastic Stack.

Understanding Authentication

Mchakato wa uthibitishaji katika Kibana unahusiana moja kwa moja na vithibitisho vinavyotumika katika Elasticsearch. Ikiwa uthibitishaji wa Elasticsearch umezimwa, Kibana inaweza kufikiwa bila vithibitisho vyovyote. Kinyume chake, ikiwa Elasticsearch imeimarishwa kwa vithibitisho, vithibitisho vile vile vinahitajika kufikia Kibana, ikihifadhi ruhusa sawa za mtumiaji katika majukwaa yote mawili. Vithibitisho vinaweza kupatikana katika faili /etc/kibana/kibana.yml. Ikiwa vithibitisho hivi havihusiani na mtumiaji kibana_system, vinaweza kutoa haki pana za ufikiaji, kwani ufikiaji wa mtumiaji kibana_system umepunguziliwa kwa APIs za ufuatiliaji na index ya .kibana.

Actions Upon Access

Mara tu ufikiaji wa Kibana unavyokuwa salama, hatua kadhaa zinashauriwa:

• Kuchunguza data kutoka Elasticsearch inapaswa kuwa kipaumbele.
• Uwezo wa kusimamia watumiaji, ikiwa ni pamoja na kuhariri, kufuta, au kuunda watumiaji wapya, majukumu, au funguo za API, unapatikana chini ya Usimamizi wa Stack -> Watumiaji/Majukumu/Funguo za API.
• Ni muhimu kuangalia toleo lililowekwa la Kibana kwa udhaifu unaojulikana, kama vile udhaifu wa RCE ulioainishwa katika matoleo kabla ya 6.6.0 (More Info).

SSL/TLS Considerations

Katika matukio ambapo SSL/TLS haijawashwa, uwezekano wa kuvuja kwa taarifa nyeti unapaswa kutathminiwa kwa kina.

References

• https://insinuator.net/2021/01/pentesting-the-elk-stack/