server.ssl.supportedProtocolsAn array of supported protocols with versions. Valid protocols: TLSv1, TLSv1.1, TLSv1.2, TLSv1.3. Default: TLSv1.1, TLSv1.2, TLSv1.3
Kibana 공식 홈페이지를 참고하면 TLSv1.1, TLSv1.2, TLSv1.3이 기본 프로토콜로 설정되어 있음을 확인할 수 있습니다.
TLSv1.2와 TLSv1.3 프로토콜만 가능하도록 허용하기 위해 kibana.yml에 다음과 같은 내용을 추가하였습니다.
server.ssl.supportedProtocols : ["TLSv1.2", "TLSv1.3"]
server.ssl.cipherSuitesDetails on the format, and the valid options, are available via the OpenSSL cipher list format documentation. Default: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, DHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA256, DHE-RSA-AES256-SHA256, HIGH,!aNULL, !eNULL, !EXPORT, !DES, !RC4, !MD5, !PSK, !SRP, !CAMELLIA.
Kibana 공식 홈페이지를 보면 기본으로 설정된 알고리즘이 많은 것을 확인할 수 있습니다. 이 중 강한 보안 수준을 가지는 알고리즘 조합만 허용하도록 설정해보겠습니다. 이 때, SSL/TLS 이름과 OpenSSL에서 제공하는 이름을 OpenSSL cipher list format documentation을 참고해서 작성해야 합니다.
공식 문서를 보면 내용이 다음과 같이 구성되어 있는데, 오른쪽 이름을 kibana.yml에 기입하면 됩니다.
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE-ECDSA-AES128-SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE-ECDSA-AES256-SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE-ECDSA-AES256-GCM-SHA384
Kibana 공식 문서와 OpenSSL 공식 문서를 참고해 다음과 같이 kibana.yml를 작성하면 강한 알고리즘 조합만 적용할 수 있습니다.
server.ssl.cipherSuites : ["TLS_AES_128_GCM_SHA256","TLS_AES_256_GCM_SHA384","ECDHE-ECDSA-AES128-GCM-SHA256","ECDHE-ECDSA-AES256-GCM-SHA384","ECDHE-ECDSA-AES128-GCM-SHA256","ECDHE-ECDSA-AES256-GCM-SHA384","ECDHE-ECDSA-CHACHA20-POLY1305"]